CVE-2008-2641

Severity

99%

Complexity

99%

Confidentiality

165%

Unspecified vulnerability in Adobe Reader and Acrobat 7.0.9 and earlier, and 8.0 through 8.1.2, allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unknown vectors, related to an "input validation issue in a JavaScript method."

Unspecified vulnerability in Adobe Reader and Acrobat 7.0.9 and earlier, and 8.0 through 8.1.2, allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unknown vectors, related to an "input validation issue in a JavaScript method."

CVSS 2.0 Base Score 9.9. CVSS Attack Vector: network. CVSS Attack Complexity: low. CVSS Vector: (AV:N/AC:L/Au:N/C:C/I:C/A:C).

Overview

First reported 16 years ago

2008-06-25 12:36:00

Last updated 7 years ago

2017-08-08 01:31:00

Affected Software

Adobe Acrobat Reader 3.0

3.0

アドビシステムズ アクロバット リーダー 4.0

4.0

アドビシステムズ アクロバット リーダー 4.0.5

4.0.5

Adobe Acrobat Reader 4.5

4.5

アドビシステムズ アクロバット リーダー 5.0

5.0

アドビシステムズ アクロバット リーダー 5.0.5

5.0.5

アドビシステムズ アクロバット リーダー 5.0.6

5.0.6

Adobe Acrobat Reader 5.0.7

5.0.7

Adobe Acrobat Reader 5.0.9

5.0.9

Adobe Acrobat Reader 5.0.10

5.0.10

Adobe Acrobat Reader 5.0.11

5.0.11

Adobe Acrobat Reader 5.1

5.1

Adobe Acrobat Reader 6.0

6.0

Adobe Acrobat Reader 6.0.1

6.0.1

Adobe Acrobat Reader 6.0.2

6.0.2

アドビシステムズ アクロバット リーダー 6.0.3

6.0.3

Adobe Acrobat Reader 6.0.4

6.0.4

アドビシステムズ アクロバット リーダー 6.0.5

6.0.5

Adobe Acrobat Reader 7.0

7.0

Adobe Acrobat Reader 7.0.1

7.0.1

Adobe Acrobat Reader 7.0.2

7.0.2

アドビシステムズ アクロバット リーダー 7.0.3

7.0.3

Adobe Acrobat Reader 7.0.4

7.0.4

アドビシステムズ アクロバット リーダー 7.0.5

7.0.5

Adobe Acrobat Reader 7.0.6

7.0.6

アドビシステムズ アクロバット リーダー 7.0.7

7.0.7

Adobe Acrobat Reader 7.0.8

7.0.8

アドビシステムズ アクロバット リーダー 7.0.9

7.0.9

Adobe Acrobat Reader 8.0

8.0

アドビシステムズ アクロバット リーダー 8.1

8.1

Adobe Acrobat Reader 8.1.1

8.1.1

Adobe Acrobat Reader 8.1.2

8.1.2

References

http://isc.sans.org/diary.html?storyid=4616

SUSE-SR:2008:016

30832

Patch, Vendor Advisory

31136

31339

31352

31428

240106

http://www.adobe.com/support/security/bulletins/apsb08-15.html

Patch

GLSA-200808-10

VU#788019

US Government Resource

RHSA-2008:0641

29908

Patch

1020352

ADV-2008-1906

ADV-2008-2289

adobe-javascript-method-code-execution(43307)

Stay updated

ExploitPedia is constantly evolving. Sign up to receive a notification when we release additional functionality.

Get in touch

If you'd like to report a bug or have any suggestions for improvements then please do get in touch with us using this form. We will get back to you as soon as we can.