01
漏洞描述
Adobe Acrobat Reader DC 软件是可靠查看、打印和注释 PDF 文档。它与 Adobe Document Cloud 相关联——以便更加轻松地在计算机和移动设备之间运行。它能够打开各类 PDF 文档并与之互动的 PDF 阅读器,包括表单和多媒体内容。
近期,该软件被公布出代码执行漏洞。攻击者可利用嵌入字体的解析中存在特定缺陷,通过写入超出分配缓冲区的末尾,从而导致在当前进程的上下文中执行代码。
02
漏洞危害
攻击者可在主机上执行任意远程代码,使得攻击者在用户运行应用程序时执行恶意程序,并控制这个受影响的系统。攻击者一旦访问该系统后,它会试图提升其权限。
03
影响范围
Acrobat Reader DC <= 21.007.20099
04
漏洞等级
高危
05
修复方案
厂商已发布升级修复漏洞,用户请尽快更新至安全版本。
引用链接:
https://helpx.adobe.com/security/products/acrobat/apsb22-01.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Adobe Acrobat Reader DC 代码执行漏洞 (CVE-2022-24092)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论