首頁 > 安全研究 > 安全通報 > 安全通告

Adobe Acrobat和Reader遠程代碼執行漏洞安全通告

發布時間 2019-11-05

漏洞編號和級別


CVE編號:CVE-2019-8183,危險級別:高危,CVSS分值:8.8


影響版本


基于Windows和macOS平臺的以下產品及版本受到影響:


Adobe Acrobat DC(Continuous)2019.012.20040及之前版本

Acrobat 2017(Classic 2017)2017.011.30148及之前版本

Acrobat 2015(Classic 2015)2015.006.30503及之前版本

Acrobat Reader DC(Continuous)2019.012.20040及之前版本

Acrobat Reader 2017(Classic 2017)2017.011.30148及之前版本

Acrobat Reader 2015(Classic 2015)2015.006.30503及之前版本


漏洞概述


Adobe Acrobat和Reader都是美國Adobe公司的產品。Adobe Acrobat是一套PDF文件編輯和轉換工具。Reader是一套PDF文檔閱讀軟件。


在Adobe Acrobat和Reader中打開PDF文檔時,嵌入在PDF文件中的特定JavaScript代碼會導致堆損壞。通過仔細的內存操作,這可以導致任意代碼執行。為了觸發此漏洞,受害者需要打開惡意文件或訪問惡意網頁。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://helpx.adobe.com/security/products/acrobat/apsb19-49.html。


參考鏈接


https://talosintelligence.com/vulnerability_reports/TALOS-2019-0860



上一篇 下一篇