01
漏洞描述
Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Acrobat Reader是一款PDF查看器。该软件用于打印,签名和注释 PDF。Adobe Acrobat 是由Adobe公司开发的一款PDF(Portable Document Format,便携式文档格式)编辑软件。借助它,您可以以PDF格式制作和保存你的文档 ,以便于浏览和打印,或使用更高级的功能。
Acrobat Reader DC 版本 22.001.20085(及更早)、20.005.3031x(及更早)和 17.012.30205(及更早)在处理 acroform 事件时受到释放后使用漏洞的影响,该漏洞可能导致任意代码在当前用户的上下文中执行。利用此问题需要用户交互,因为受害者必须打开恶意文件。
02
漏洞危害
多款Adobe产品存在资源管理错误漏洞,攻击者可利用漏洞在当前用户的上下文中执行任意代码。
03
影响范围
Adobe Acrobat DC (Continuous) <=22.001.20085
Adobe Acrobat Reader DC (Continuous) <=22.001.20085
Adobe Acrobat 2020 Classic 2020(Windows & macOS) <=20.005.30314
Adobe Acrobat Reader 2020 Classic 2020(Windows & macOS) <=20.005.30314
Adobe Acrobat 2017 Classic 2017(Windows & macOS) <=17.012.30205
Adobe Acrobat Reader 2017 Classic 2017(Windows & macOS) <=17.012.30205
Adobe Acrobat Reader 2020 Classic 2020(Windows & macOS) <=20.005.30311
Adobe Acrobat 2020 Classic 2020(Windows & macOS) <=20.005.30311
04
漏洞等级
高危
05
修复方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security/products/acrobat/apsb22-16.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】多款Adobe产品资源管理错误漏洞(CVE-2022-27786)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论