漏洞名称:
Adobe Acrobat Reader 代码执行漏洞(CVE-2023-26369)
组件名称:
Adobe Acrobat
Adobe Acrobat Reader
影响范围:
Adobe Acrobat DC ≤ 23.003.20284
Adobe Acrobat Reader DC ≤ 23.003.20284
Adobe Acrobat 2020(Mac) ≤ 20.005.30516
Adobe Acrobat 2020(Windows) ≤ 20.005.30514
Adobe Acrobat Reader 2020(Mac) ≤ 20.005.30516
Adobe Acrobat Reader 2020(Windows) ≤ 20.005.30514
漏洞类型:
代码执行
利用条件:
1、用户认证:否
2、前置条件:默认配置
3、触发方式:本地
综合评价:
<综合评定利用难度>:未知
<综合评定威胁等级>:高危,能造成代码执行。
官方解决方案:
已发布
漏洞分析
组件介绍
Adobe Acrobat Reader是一款由Adobe公司开发的PDF文件阅读器软件。Adobe Acrobat Reader可以打开、查看、打印和注释PDF文件,还可以进行搜索、复制和粘贴文本等操作。Adobe Acrobat Reader是一款广泛使用的PDF阅读器软件,适用于个人和企业用户。
漏洞简介
2023年9月15日,深信服安全团队监测到一则Adobe Acrobat Reader组件存在代码执行漏洞的信息,漏洞编号:(CVE-2023-26369),漏洞威胁等级:高危。
该漏洞是由于Adobe Acrobat Reader存在越界写入漏洞,攻击者通过构造恶意文档并诱使受害者打开此恶意文档进行代码执行攻击,最终可在受害者系统执行任意代码。
影响范围
目前受影响的Adobe Acrobat Reader版本:
Adobe Acrobat DC ≤ 23.003.20284
Adobe Acrobat Reader DC ≤ 23.003.20284
Adobe Acrobat 2020(Mac) ≤ 20.005.30516
Adobe Acrobat 2020(Windows) ≤ 20.005.30514
Adobe Acrobat Reader 2020(Mac) ≤ 20.005.30516
Adobe Acrobat Reader 2020(Windows) ≤ 20.005.30514
解决方案
如何检测组件版本
首先打开Adobe Acrobat Reader软件,点击菜单栏的“帮助”-“关于Adobe Acrobat Reader”即可查看版本号。
官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track
参考链接
https://helpx.adobe.com/security/products/acrobat/apsb23-34.html
时间轴
2023/9/15
深信服监测到Adobe官方发布安全版本。
2023/9/15
深信服千里目安全技术中心发布漏洞通告。
点击阅读原文,
原文始发于微信公众号(深信服千里目安全技术中心):【漏洞通告】Adobe Acrobat Reader 代码执行漏洞CVE-2023-26369
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论