【漏洞预警】Adobe Acrobat Reader越界读取(CVE-2022-35672)

admin 2022年8月2日12:00:27安全漏洞评论19 views591字阅读1分58秒阅读模式

 01


漏洞描述





PDF格式文件目前已成为数字化信息事实上的一个工业标准,越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF格式文件,这种文件格式与操作系统平台无关。PDF(Portable Document Format)文件格式是Adobe公司开发的电子文件格式。

Adobe Acrobat Reader 是用于打开和使用在 Adobe Acrobat 中创建的 Adobe PDF 的工具,Adobe Acrobat Reader 的特定版本存在越界读取漏洞

 02

漏洞危害



在解析特制文件时受到越界读取漏洞的影响,这可能导致读取超过分配的内存结构的末尾。攻击者可以利用此漏洞在当前用户的上下文中执行代码。利用此问题需要用户交互,因为受害者必须打开恶意文件。


 03

影响范围






Adobe Acrobat Reader 版本 22.001.20085(及更早版本)、20.005.30314(及更早版本)和 17.012.30205(及更早版本)

04

漏洞等级


高危


 05

修复方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://helpx.adobe.com/security/products/acrobat/apsb22-16.html






END

长按识别二维码,了解更多


【漏洞预警】Adobe Acrobat Reader越界读取(CVE-2022-35672)


原文始发于微信公众号(易东安全研究院):【漏洞预警】Adobe Acrobat Reader越界读取(CVE-2022-35672)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月2日12:00:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】Adobe Acrobat Reader越界读取(CVE-2022-35672) http://cn-sec.com/archives/1215697.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: