0x00 漏洞编号

• CVE-2023-26369

0x01 危险等级

• 高危
  

0x02 漏洞概述

Adobe Acrobat是Adobe Inc.开发的一系列应用软件和Web服务，用于查看、创建、操作、打印和管理便携式文档格式(PDF)文件。

0x03 漏洞详情

CVE-2023-26369

漏洞类型：越界写入

影响：执行任意代码

简述：Adobe Acrobat Reader中存在越界写入漏洞，攻击者通过制作恶意文档并诱使受害者打开，成功利用该漏洞将在受害者系统执行任意代码。

0x04 影响版本

• Adobe Acrobat Reader DC <= 23.003.20284

• Adobe Acrobat DC <= 23.003.20284

• Adobe Acrobat 2020 for Mac <= 20.005.30516

• Adobe Acrobat 2020 for Windows <= 20.005.30514

• Adobe Acrobat Reader 2020 for Windows <= 20.005.30514

• Adobe Acrobat Reader 2020 for Mac <= 20.005.30516

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.adobe.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | Adobe Acrobat Reader越界写入漏洞