记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Adobe Acrobat & Reader任意代码执行漏洞预警

2019-10-23 18:10

2019年10月15日,Adobe官方发布了一系列产品漏洞预警信息,其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。该漏洞影响了多个版本的Adobe产品,目前该漏洞的poc已被公开。

Adobe Acrobat简介

Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文件阅读软件。由美国Adobe公司开发,在全球范围内拥有大量用户。

漏洞分析

Adobe Acrobat Reader存在一处堆溢出漏洞,攻击者可以通过该漏洞在目标主机上执行任意代码。目前已公开的poc只能够导致Adobe Acrobat Reader崩溃。

复现结果如下图所示:

图片1.png

影响范围

目前已知受影响的Adobe版本:

· Adobe Acrobat Reader DC <= 2019.012.20040

· Adobe Acrobat DC <= 2019.012.20040

· Adobe Acrobat 2017 <= 2017.011.30148

· Adobe Acrobat Reader 2017 <= 2017.011.30148

· Adobe Acrobat 2015 <= 2015.006.30503

· Adobe Acrobat Reader 2015 <= 2015.006.30503

修复建议

1. 更新Adobe Acrobat & Reader至最新版本:

https://acrobat.adobe.com/us/en/acrobat/pdf-reader.html

参考链接

https://helpx.adobe.com/security/products/acrobat/apsb19-49.html

https://www.exploit-db.com/exploits/47528

如若转载,请注明原文地址: http://www.hackdig.com/10/hack-56491.htm
知识来源: https://www.4hou.com/vulnerable/21121.html

阅读:32072 | 评论:0 | 标签:漏洞 漏洞预警

想收藏或者和大家分享这篇好文章→复制链接地址

“Adobe Acrobat & Reader任意代码执行漏洞预警”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

学习黑客技术,传播黑客文化

推广

工具

标签云