01
漏洞描述
PDF格式文件目前已成为数字化信息事实上的一个工业标准,越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF格式文件,这种文件格式与操作系统平台无关。PDF(Portable Document Format)文件格式是Adobe公司开发的电子文件格式。
Adobe Acrobat Reader 是用于打开和使用在 Adobe Acrobat 中创建的 Adobe PDF 的工具,Adobe Acrobat Reader 的特定版本存在越界读取漏洞。
02
漏洞危害
在解析特制文件时受到越界读取漏洞的影响,这可能导致读取超过分配的内存结构的末尾。攻击者可以利用此漏洞在当前用户的上下文中执行代码。利用此问题需要用户交互,因为受害者必须打开恶意文件。
03
影响范围
Adobe Acrobat Reader 版本 22.001.20085(及更早版本)、20.005.30314(及更早版本)和 17.012.30205(及更早版本)
04
漏洞等级
高危
05
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/acrobat/apsb22-16.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Adobe Acrobat Reader越界读取(CVE-2022-35672)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论