CVE-2009-3956 in Acrobat Readerالمعلومات

الملخص

بحسب VulDB • 22/06/2026

لا تتيح التكوينات الافتراضية لـ Adobe Reader وAcrobat 9.x قبل الإصدار 9.3، و8.x قبل الإصدار 8.2 على نظامي التشغيل Windows وMac OS X، ميزة الأمان المحسّن (Enhanced Security)، والتي لها تأثير ومتجهات هجوم غير محددة الصفة، وذلك فيما يتعلق بـ "ثغرة حقن السكربت" (script injection vulnerability)، كما يتضح من سلوك تنسيق بيانات نماذج Acrobat (FDF) الذي يسمح بهجمات البرمجة النصية عبر المواقع (XSS) بواسطة مهاجمين عن بُعد بمساعدة المستخدم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

16/11/2009

إفشاء

13/01/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51528

استغلال

تحميل

EPSS

0.07732

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Police, ...

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!