| タイトル | Opera における Adobe Acrobat の JavaScript の制限を回避される脆弱性 |
|---|---|
| 概要 | Opera には、インライン PDF ファイルに含まれる form 内において、submit 要素の target 属性が指定されている際、javascript: URI へのレスポンスに対する DOM コールの実行に関する処理に不備があるため、ドキュメントオブジェクトへのアクセス上で Adobe Acrobat の JavaScript 制限を回避される脆弱性が存在します。 |
| 想定される影響 | 第三者により、Adobe Acrobat の JavaScript 制限を回避される可能性があります。 |
| 対策 | ベンダ情報及び参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年5月11日0:00 |
| 登録日 | 2010年9月27日16:09 |
| 最終更新日 | 2010年9月27日16:09 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| アドビシステムズ |
| Adobe Reader 7 |
| Opera Software ASA |
| Opera |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年09月27日] 掲載 |
2018年2月17日10:37 |
| 概要 | Opera executes DOM calls in response to a javascript: URI in the target attribute of a submit element within a form contained in an inline PDF file, which might allow remote attackers to bypass intended Adobe Acrobat JavaScript restrictions on accessing the document object, as demonstrated by a web site that permits PDF uploads by untrusted users, and therefore has a shared document.domain between the web site and this javascript: URI. NOTE: the researcher reports that Adobe's position is "a PDF file is active content." |
|---|---|
| 公表日 | 2009年5月12日0:30 |
| 登録日 | 2021年1月29日13:18 |
| 最終更新日 | 2018年10月31日1:25 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:opera:opera_browser:*:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:a:adobe:acrobat_reader:7.0:*:*:*:*:*:*:* | ||||