Adobe Acrobat & Reader任意代码执行漏洞预警

千里目安全实验室 漏洞 2019年10月23日发布
Favorite收藏

导语:2019年10月15日,Adobe官方发布了一系列产品漏洞预警信息,其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。

2019年10月15日,Adobe官方发布了一系列产品漏洞预警信息,其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。该漏洞影响了多个版本的Adobe产品,目前该漏洞的poc已被公开。

Adobe Acrobat简介

Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文件阅读软件。由美国Adobe公司开发,在全球范围内拥有大量用户。

漏洞分析

Adobe Acrobat Reader存在一处堆溢出漏洞,攻击者可以通过该漏洞在目标主机上执行任意代码。目前已公开的poc只能够导致Adobe Acrobat Reader崩溃。

复现结果如下图所示:

图片1.png

影响范围

目前已知受影响的Adobe版本:

· Adobe Acrobat Reader DC <= 2019.012.20040

· Adobe Acrobat DC <= 2019.012.20040

· Adobe Acrobat 2017 <= 2017.011.30148

· Adobe Acrobat Reader 2017 <= 2017.011.30148

· Adobe Acrobat 2015 <= 2015.006.30503

· Adobe Acrobat Reader 2015 <= 2015.006.30503

修复建议

1. 更新Adobe Acrobat & Reader至最新版本:

https://acrobat.adobe.com/us/en/acrobat/pdf-reader.html

参考链接

https://helpx.adobe.com/security/products/acrobat/apsb19-49.html

https://www.exploit-db.com/exploits/47528

如若转载,请注明原文地址: https://www.4hou.com/vulnerable/21121.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论