2019年10月15日,Adobe官方发布了一系列产品漏洞预警信息,其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。该漏洞影响了多个版本的Adobe产品,目前该漏洞的poc已被公开。
Adobe Acrobat简介
Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文件阅读软件。由美国Adobe公司开发,在全球范围内拥有大量用户。
漏洞分析
Adobe Acrobat Reader存在一处堆溢出漏洞,攻击者可以通过该漏洞在目标主机上执行任意代码。目前已公开的poc只能够导致Adobe Acrobat Reader崩溃。
复现结果如下图所示:
影响范围
目前已知受影响的Adobe版本:
· Adobe Acrobat Reader DC <= 2019.012.20040
· Adobe Acrobat DC <= 2019.012.20040
· Adobe Acrobat 2017 <= 2017.011.30148
· Adobe Acrobat Reader 2017 <= 2017.011.30148
· Adobe Acrobat 2015 <= 2015.006.30503
· Adobe Acrobat Reader 2015 <= 2015.006.30503
修复建议
1. 更新Adobe Acrobat & Reader至最新版本:
https://acrobat.adobe.com/us/en/acrobat/pdf-reader.html
参考链接
https://helpx.adobe.com/security/products/acrobat/apsb19-49.html