01
漏洞描述
Adobe Acrobat 是由Adobe公司开发的一款PDF(Portable Document Format,便携式文档格式)编辑软件。借助它,可以以PDF格式制作和保存你的文档 ,以便于浏览和打印,或使用更高级的功能。
02
漏洞危害
Acrobat Reader DC 版本 22.001.2011x(及更早版本)、20.005.3033x(及更早版本)和 17.012.3022x(及更早版本)在解析特制文件时受到越界读取漏洞的影响,这可能导致读取超过分配的内存结构的末尾。攻击者可以利用此漏洞在当前用户的上下文中执行代码。利用此问题需要用户交互,因为受害者必须打开恶意文件。
03
影响范围
Adobe Acrobat DC (Continuous) <=22.001.20085
Adobe Acrobat Reader DC (Continuous) <=22.001.20085
Adobe Acrobat 2020 Classic 2020(Windows & macOS) <=20.005.30314
Adobe Acrobat Reader 2020 Classic 2020(Windows & macOS) <=20.005.30314
Adobe Acrobat 2017 Classic 2017(Windows & macOS) <=17.012.30205
Adobe Acrobat Reader 2017 Classic 2017(Windows & macOS) <=17.012.30205
04
漏洞等级
中危
05
修复方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://helpx.adobe.com/security/products/acrobat/apsb22-16.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】多款Adobe产品越界读取漏洞(CVE-2022-28243 )
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论