2023年02月03日,360CERT监测发现Adobe Acrobat Reader任意代码执行漏洞的漏洞细节在互联网公开,漏洞编号为CVE-2023-21608,漏洞等级:高危,漏洞评分:7.8。该漏洞POC和EXP已公开。
Adobe Acrobat是Adobe Inc.开发的一系列应用软件和Web服务,用于查看、创建、操作、打印和管理便携式文档格式(PDF)文件。该系列包括 Acrobat Reader(以前的 Reader)、Acrobat(以前的 Exchange)和 Acrobat.com。可用于多种桌面和移动平台的基本Acrobat Reader是免费软件;它支持查看、打印和注释PDF文件。
对此,360CERT建议广大用户及时将Adobe Acrobat Reader升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
360CERT对该漏洞的评定结果如下
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 高危 |
| 影响面 | 广泛 |
| 攻击者价值 | 高 |
| 利用难度 | 低 |
| 360CERT评分 | 7.8 |
漏洞详情:
CVE: CVE-2023-21608
组件: Acrobat Reader
漏洞类型: 代码执行
影响: 个人计算机接管
简述: 该漏洞存在于Adobe Acrobat Reader中,是一个任意代码执行漏洞。Adobe Acrobat Reader 22.003.20282(及更早版本)、22.003.20281(及更早版本)和 20.005.30418(及更早版本)受 Use After Free 漏洞影响,该漏洞可能导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互,因为受害者必须打开恶意文件。
影响版本:
| 组件 | 影响版本 | 安全版本 |
|---|---|---|
| Acrobat DC | <= 22.003.20282(Win), 22.003.20281(Mac) | > 22.003.20282(Win), 22.003.20281(Mac) |
| Acrobat Reader DC | <= 22.003.20282(Win), 22.003.20281(Mac) | > 22.003.20282(Win), 22.003.20281(Mac) |
| Acrobat 2020 | <= 20.005.30418 | > 20.005.30418 |
| Acrobat Reader 2020 | <= 20.005.30418 | > 20.005.30418 |
通用修补建议:
根据影响版本中的信息,排查并升级到安全版本。
转自360CERT,Adobe Acrobat Reader任意代码执行漏洞
长按添加关注,为您保驾护航!
原文始发于微信公众号(网安百色):Adobe Acrobat reader任意代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论