当前位置 > 首页 > 新闻与公告 > 正文
【安全漏洞预警】Adobe Acrobat & Reader任意代码执行漏洞预警
日期: 2019年10月23日 16:10  点击:[]


     一、漏洞概括

2019年10月15日,Adobe官方发布了一系列产品漏洞预警信息,其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。该漏洞影响了多个版本的Adobe产品,目前该漏洞的poc已被公开。

漏洞名称:Adobe Acrobat & Reader任意代码执行漏洞

威胁等级:严重

影响范围:Adobe Acrobat Reader DC <= 2019.012.20040

漏洞类型:任意代码执行

利用难度:容易 


     二、漏洞详情

Adobe Acrobat Reader存在一处堆溢出漏洞,攻击者可以通过该漏洞在目标主机上执行任意代码。


三、影响范围    

      

      目前已知受影响的Adobe版本:

· Adobe Acrobat Reader DC <= 2019.012.20040

· Adobe Acrobat DC <= 2019.012.20040

· Adobe Acrobat 2017 <= 2017.011.30148

· Adobe Acrobat Reader 2017 <= 2017.011.30148

· Adobe Acrobat 2015 <= 2015.006.30503

· Adobe Acrobat Reader 2015 <= 2015.006.30503


     四、修复建议           


     请使用Adobe Acrobat & Reader作为PDF阅览器的客户小心谨慎,不要打开未知来源的pdf文件,并更新Adobe Acrobat & Reader至最新版本:

https://acrobat.adobe.com/us/en/acrobat/pdf-reader.html