CVE-2009-3956 in Acrobat Reader
要約
〜によって VulDB • 2026年06月22日
Adobe ReaderおよびAcrobat 9.x(9.3より前)および8.x(8.2より前)のWindows版とMac OS X版におけるデフォルト設定では、Enhanced Security機能が有効になっていません。この不具合は「スクリプトインジェクション脆弱性」に関連し、影響や攻撃経路は未指定ですが、Acrobat Forms Data Format (FDF) の動作により、ユーザー支援を受けたリモート攻撃者によるクロスサイトスクリプティング(XSS)が可能となることが示されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.