NVD脆弱性詳細
Exploit、PoC検索
CVE-2008-4812
概要

Array index error in Adobe Reader and Acrobat, and the Explorer extension (aka AcroRd32Info), 8.1.2, 8.1.1, and earlier allows remote attackers to execute arbitrary code via a crafted PDF document that triggers an out-of-bounds write, related to parsing of Type 1 fonts.

公表日 2008年11月6日0:00
登録日 2021年1月29日13:44
最終更新日 2018年10月31日1:25
CVSS2.0 : HIGH
スコア 9.3
ベクター AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 はい
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:adobe:acrobat:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:8.1.1:unknown:3d:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:8.1.1:unknown:professional:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:8.1.1:unknown:standard:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:*:unknown:3d:*:*:*:*:* 8.1.2
cpe:2.3:a:adobe:acrobat:*:unknown:professional:*:*:*:*:* 8.1.2
cpe:2.3:a:adobe:acrobat:*:unknown:standard:*:*:*:*:* 8.1.2
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* 8.0
関連情報、対策とツール
共通脆弱性一覧