一、漏洞概括
2019年10月15日,Adobe官方发布了一系列产品漏洞预警信息,其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。该漏洞影响了多个版本的Adobe产品,目前该漏洞的poc已被公开。
漏洞名称:Adobe Acrobat & Reader任意代码执行漏洞
威胁等级:严重
影响范围:Adobe Acrobat Reader DC <= 2019.012.20040
漏洞类型:任意代码执行
利用难度:容易
二、漏洞详情
Adobe Acrobat Reader存在一处堆溢出漏洞,攻击者可以通过该漏洞在目标主机上执行任意代码。
三、影响范围
目前已知受影响的Adobe版本:
· Adobe Acrobat Reader DC <= 2019.012.20040
· Adobe Acrobat DC <= 2019.012.20040
· Adobe Acrobat 2017 <= 2017.011.30148
· Adobe Acrobat Reader 2017 <= 2017.011.30148
· Adobe Acrobat 2015 <= 2015.006.30503
· Adobe Acrobat Reader 2015 <= 2015.006.30503
四、修复建议
请使用Adobe Acrobat & Reader作为PDF阅览器的客户小心谨慎,不要打开未知来源的pdf文件,并更新Adobe Acrobat & Reader至最新版本。