Adobe Acrobat和Reader远程代码执行漏洞安全通告
发布时间 2019-11-05漏洞编号和级别
CVE编号:CVE-2019-8183,危险级别:高危,CVSS分值:8.8
影响版本
基于Windows和macOS平台的以下产品及版本受到影响:
Adobe Acrobat DC(Continuous)2019.012.20040及之前版本
Acrobat 2017(Classic 2017)2017.011.30148及之前版本
Acrobat 2015(Classic 2015)2015.006.30503及之前版本
Acrobat Reader DC(Continuous)2019.012.20040及之前版本
Acrobat Reader 2017(Classic 2017)2017.011.30148及之前版本
Acrobat Reader 2015(Classic 2015)2015.006.30503及之前版本
漏洞概述
Adobe Acrobat和Reader都是美国Adobe公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文档阅读软件。
在Adobe Acrobat和Reader中打开PDF文档时,嵌入在PDF文件中的特定JavaScript代码会导致堆损坏。通过仔细的内存操作,这可以导致任意代码执行。为了触发此漏洞,受害者需要打开恶意文件或访问恶意网页。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://helpx.adobe.com/security/products/acrobat/apsb19-49.html。
参考链接
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0860
京公网安备11010802024551号