Adobe Acrobat & Reader任意代码执行漏洞预警
2019-10-24 17:10:30 Author: www.secpulse.com(查看原文) 阅读量:209 收藏

2019年10月15日,Adobe官方发布了一系列产品漏洞预警信息,其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。该漏洞影响了多个版本的Adobe产品,目前该漏洞的poc已被公开。

Adobe Acrobat简介

Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文件阅读软件。由美国Adobe公司开发,在全球范围内拥有大量用户。

漏洞分析

Adobe Acrobat Reader存在一处堆溢出漏洞,攻击者可以通过该漏洞在目标主机上执行任意代码。目前已公开的poc只能够导致Adobe Acrobat Reader崩溃。

复现结果如下图所示:

图片1.png 

 影响范围

目前已知受影响的Adobe版本:

· Adobe Acrobat Reader DC <= 2019.012.20040

· Adobe Acrobat DC <= 2019.012.20040

· Adobe Acrobat 2017 <2017.011.30148

· Adobe Acrobat Reader 2017 <= 2017.011.30148

· Adobe Acrobat 2015 <2015.006.30503

· Adobe Acrobat Reader 2015 <= 2015.006.30503

修复建议

1. 更新Adobe Acrobat & Reader至最新版本:

https://acrobat.adobe.com/us/en/acrobat/pdf-reader.html

参考链接

https://helpx.adobe.com/security/products/acrobat/apsb19-49.html

https://www.exploit-db.com/exploits/47528


文章来源: https://www.secpulse.com/archives/116223.html
如有侵权请联系:admin#unsafe.sh