【漏洞通告】Adobe Acrobat Reader 任意代码执行漏洞(CVE-2023-21608)

0x01 漏洞信息

漏洞名称：Adobe Acrobat Reader 任意代码执行漏洞

漏洞编号：CVE-2023-21608

漏洞等级：高

披漏时间：2023年02月03日

0x02 漏洞描述

Adobe Acrobat Reader 22.003.20282（及更早版本）、22.003.20281（及更早版本）和 20.005.30418（及更早版本）受 Use After Free 漏洞影响，该漏洞可能导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互，因为受害者必须打开恶意文件。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	高	已公开	已公开

0x04 影响版本

22.003.20281(Mac);Acrobat Reader DC ≤ 22.003.20282(Win)、 22.003.20281(Mac);Acrobat 2020 ≤ 20.005.30418;Acrobat Reader 2020 ≤ 20.005.30418;、Acrobat DC ≤ 22.003.20282(Win)

0x05 漏洞排查

用户尽快排查所有应用系统Adobe Acrobat Reader应用版本是否在22.003.20281(Mac);Acrobat Reader DC ≤ 22.003.20282(Win)、 22.003.20281(Mac);Acrobat 2020 ≤ 20.005.30418;Acrobat Reader 2020 ≤ 20.005.30418;、Acrobat DC ≤ 22.003.20282(Win)之间。若存在应用使用，极大可能会受到影响。

0x06 漏洞加固

官方已发布安全补丁，请更新到安全版本https://get.adobe.com/reader/

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】Adobe Acrobat Reader 任意代码执行漏洞(CVE-2023-21608)