| タイトル | Mozilla Firefox における Adobe Acrobat JavaScript の制限を回避される脆弱性 |
|---|---|
| 概要 | Mozilla Firefox は、インライン PDF ファイルに含まれるフォーム内の submit 要素の target 属性内の javascript: URI に応答する際に DOM の呼び出しを実行するため、文書オブジェクトをアクセスする上で Adobe Acrobat JavaScript の制限を回避される脆弱性が存在します。 |
| 想定される影響 | 第三者により、文書オブジェクトをアクセスする上で Adobe Acrobat JavaScript の制限を回避される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年5月11日0:00 |
| 登録日 | 2012年9月25日17:27 |
| 最終更新日 | 2012年9月25日17:27 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| Mozilla Foundation |
| Mozilla Firefox |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | Mozilla Firefox executes DOM calls in response to a javascript: URI in the target attribute of a submit element within a form contained in an inline PDF file, which might allow remote attackers to bypass intended Adobe Acrobat JavaScript restrictions on accessing the document object, as demonstrated by a web site that permits PDF uploads by untrusted users, and therefore has a shared document.domain between the web site and this javascript: URI. NOTE: the researcher reports that Adobe's position is "a PDF file is active content." |
|---|---|
| 公表日 | 2009年5月12日0:30 |
| 登録日 | 2021年1月29日13:18 |
| 最終更新日 | 2018年10月31日1:25 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:a:adobe:acrobat_reader:7.0:*:*:*:*:*:*:* | ||||