专栏名称: 深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
目录
相关文章推荐
潇湘晨报  ·  多台元宵晚会官宣阵容,哪吒、敖丙将现身央视 ·  18 小时前  
潇湘晨报  ·  谢娜发文报平安 ·  昨天  
新闻株洲  ·  赚翻了!株洲动漫企业参与《哪吒》投资制作 ·  昨天  
湖南日报  ·  打破好莱坞垄断,继续“闹海”! ·  4 天前  
潇湘晨报  ·  大S树葬长眠地疑曝光,将不立碑不记录姓名,让 ... ·  4 天前  
51好读  ›  专栏  ›  深信服千里目安全实验室

【漏洞预警】Adobe Acrobat & Reader任意代码执行漏洞预警

深信服千里目安全实验室  · 公众号  ·  · 2019-10-22 20:17

正文

2019年10月15日,Adobe官方发布了一系列产品漏洞预警信息,其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。 该漏洞影响了多个版本的Adobe产品,目前该漏洞的poc已被公开。

漏洞名称 :Adobe Acrobat & Reader任意代码执行漏洞

威胁等级 严重

影响范围 :Adobe Acrobat Reader DC <= 2019.012.20040

漏洞类型 :任意代码执行

利用难度 :容易


Adobe Acrobat简介


Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文件阅读软件。由美国Adobe公司开发,在全球范围内拥有大量用户。


漏洞分析


Adobe Acrobat Reader存在一处堆溢出漏洞,攻击者可以通过该漏洞在目标主机上执行任意代码。 目前已公开的poc只能够导致Adobe Acrobat Reader崩溃。


复现结果如下图所示:


影响范围


目前已知受影响的Adobe版本:

· Adobe Acrobat Reader DC <= 2019.012.20040

· Adobe Acrobat DC <= 2019.012.20040

· Adobe Acrobat 2017

· Adobe Acrobat Reader 2017 <= 2017.011.30148

· Adobe Acrobat 2015

· Adobe Acrobat Reader 2015 <= 2015.006.30503


修复建议


1. 更新Adobe Acrobat & Reader至最新版本:

https://acrobat.adobe.com/us/en/acrobat/pdf-reader.html


参考链接


[1].https://helpx.adobe.com/security/products/acrobat/apsb19-49.html

[2].https://www.exploit-db.com/exploits/47528


时间轴


2019/10/15







请到「今天看啥」查看全文


推荐文章
潇湘晨报  ·  多台元宵晚会官宣阵容,哪吒、敖丙将现身央视
18 小时前
潇湘晨报  ·  谢娜发文报平安
昨天
新闻株洲  ·  赚翻了!株洲动漫企业参与《哪吒》投资制作
昨天
湖南日报  ·  打破好莱坞垄断,继续“闹海”!
4 天前
潇湘晨报  ·  大S树葬长眠地疑曝光,将不立碑不记录姓名,让遗体回归自然
4 天前
美好滁州  ·  安徽交通大动作,两年内开工4个滁州境内高速公路项目!是不是你家乡?
8 年前
圈内扒爷  ·  宝丽金风云之四小花:她甩了郭晋安, 却为两万块复出捞金,学生情人变九龙城肥婆?
8 年前
羽戈1982  ·  “我没说过这句话”
7 年前
新闻晨报  ·  【回忆杀】时隔22年,朱茵首度回应和周星驰的爱情,看得止不住流泪
7 年前
区块链铅笔Blockchain  ·  【关注】透过区块链投射出何种新能源蓝图
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!