Adobe Acrobat和Reader缓冲区错误漏洞安全通告
发布时间 2019-10-23漏洞编号和级别
CVE编号:CVE-2019-8197,危险级别:严重,CVSS分值:官方未评定
影响版本
Adobe Acrobat Reader DC <= 2019.012.20040
Adobe Acrobat DC <= 2019.012.20040
Adobe Acrobat 2017 <= 2017.011.30148
Adobe Acrobat Reader 2017 <= 2017.011.30148
Adobe Acrobat 2015 <= 2015.006.30503
Adobe Acrobat Reader 2015 <= 2015.006.30503
漏洞概述
Adobe Acrobat和Reader都是美国奥多比(Adobe)公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文档阅读软件。
Adobe Acrobat和Acrobat Reader中存在缓冲区错误漏洞。攻击者可利用该漏洞执行代码。
漏洞验证
EXP: https://www.exploit-db.com/exploits/47528。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://helpx.adobe.com/security/products/acrobat/apsb19-49.html。
参考链接
https://helpx.adobe.com/security/products/acrobat/apsb19-49.html
京公网安备11010802024551号