信息安全

信息安全
当前位置: 首页 >> 正文 >

多款Adobe产品越界读取漏洞

发布时间:2022年06月17日 10:25 浏览次数:

Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Acrobat Reader是一款PDF查看器。该软件用于打印,签名和注释PDF。

一、漏洞分析

公开日期:2022-06-17

漏洞编号:CNVD-2022-45906/CVE-2022-28239

危害等级:高危

漏洞描述:多款Adobe产品存在越界读取漏洞,该漏洞源于处理PDF文件时出现边界错误。远程攻击者利用该漏洞创建特制的PDF文件,诱使受害者使用Adobe打开该文件,触发越界读取并在目标系统上执行任意代码。

二、漏洞影响产品

Adobe Acrobat DC (Continuous) <=22.001.20085

Adobe Acrobat Reader DC (Continuous) <=22.001.20085

Adobe Acrobat 2020 Classic 2020(Windows & macOS)<=20.005.30314

Adobe Acrobat Reader 2020 Classic 2020(Windows & macOS)<=20.005.30314

Adobe Acrobat 2017 Classic 2017(Windows & macOS)<=17.012.30205

Adobe Acrobat Reader 2017 Classic 2017(Windows & macOS)<=17.012.30205

Adobe Acrobat Reader 2020 Classic 2020(Windows & macOS)<=20.005.30311

Adobe Acrobat 2020 Classic 2020(Windows & macOS)<=20.005.30311

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://helpx.adobe.com/security/products/acrobat/apsb22-16.html

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有