CVE-2009-3956 in Acrobat Readerinformazioni

Riassunto

di VulDB • 22/06/2026

La configurazione predefinita di Adobe Reader e Acrobat 9.x precedenti alla versione 9.3, nonché delle versioni 8.x precedenti all'aggiornamento 8.2 su Windows e Mac OS X, non abilita la funzionalità Enhanced Security; tale carenza presenta un impatto e vettori di attacco non specificati, correlati a una "script injection vulnerability", come dimostrato dal comportamento del formato dei dati dei moduli Acrobat (FDF) che consente attacchi cross-site scripting (XSS) da parte di attaccanti remoti con assistenza dell'utente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

16/11/2009

Divulgazione

13/01/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07732

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!