CVE-2009-3956 in Acrobat Reader
Riassunto
di VulDB • 22/06/2026
La configurazione predefinita di Adobe Reader e Acrobat 9.x precedenti alla versione 9.3, nonché delle versioni 8.x precedenti all'aggiornamento 8.2 su Windows e Mac OS X, non abilita la funzionalità Enhanced Security; tale carenza presenta un impatto e vettori di attacco non specificati, correlati a una "script injection vulnerability", come dimostrato dal comportamento del formato dei dati dei moduli Acrobat (FDF) che consente attacchi cross-site scripting (XSS) da parte di attaccanti remoti con assistenza dell'utente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.