2019年10月15日,Adobe官方发布了一系列产品漏洞预警信息,其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。该漏洞影响了多个版本的Adobe产品,目前该漏洞的poc已被公开。
Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文件阅读软件。由美国Adobe公司开发,在全球范围内拥有大量用户。
Adobe Acrobat Reader存在一处堆溢出漏洞,攻击者可以通过该漏洞在目标主机上执行任意代码。目前已公开的poc只能够导致Adobe Acrobat Reader崩溃。
复现结果如下图所示:
目前已知受影响的Adobe版本:
· Adobe Acrobat Reader DC <= 2019.012.20040
· Adobe Acrobat DC <= 2019.012.20040
· Adobe Acrobat 2017 <= 2017.011.30148
· Adobe Acrobat Reader 2017 <= 2017.011.30148
· Adobe Acrobat 2015 <= 2015.006.30503
· Adobe Acrobat Reader 2015 <= 2015.006.30503
1. 更新Adobe Acrobat & Reader至最新版本:
https://acrobat.adobe.com/us/en/acrobat/pdf-reader.html
https://helpx.adobe.com/security/products/acrobat/apsb19-49.html
https://www.exploit-db.com/exploits/47528
本文作者:Further_eye
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/116223.html
必填 您当前尚未登录。 登录? 注册
必填(保密)