CVE-2009-3956 in Acrobat Reader
요약
\~에 의해 VulDB • 2026. 06. 22.
Windows 및 Mac OS X에서 Adobe Reader와 Acrobat 9.x(9.3 미만), 그리고 8.x(8.2 미만)의 기본 구성은 Enhanced Security 기능이 활성화되어 있지 않습니다. 이는 "스크립트 삽입 취약점"과 관련이 있으며, 지정되지 않은 영향 및 공격 벡터를 가지고 있습니다. 예를 들어, Acrobat Forms Data Format(FDF) 동작을 통해 원격 공격자가 사용자의 개입을 유도하여 크로스 사이트 스크립팅(XSS)을 수행할 수 있는 것으로 입증되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.