ScanNetSecurity

Adobe Acrobat/Reader の Javascript API の実装に起因する情報漏えいの脆弱性 ...

Adobe Acrobat/Reader には、Javascript API のセキュリティ制限の実装に起因して、情報漏えいが発生する脆弱性が存在します。 ユーザが悪質な PDF ファイルを閲覧した場合に、リモートの第三者によってシステム上の重要な情報を不正に取得される可能性があります。
ScanNetSecurity

Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm ...

2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。攻撃者が作成した悪意のある JavaScript が埋め込まれた PDF ファイルを閲覧してしまった場合、攻撃者に意図しないコード ...
Bitdefender

Researchers Find Several JavaScript Processing Flaws in Word, Adobe Acrobat, Other Apps

Security researchers found 134 vulnerabilities in the way apps such as Adobe Acrobat and Microsoft Word handle JavaScript. Experts developed a tool to help them with the task and called it Cooper, in ...