安全研究

威胁通告
Adobe Acrobat Reader 远程代码执行漏洞

综述

    当地时间1114日,Talos团队发布了一则关于Adobe Acrobat Reader的远程代码执行漏洞(CVE-2017-16367)。该漏洞属于一种类型混淆漏洞,源于一段解析PDF文档结构标记的代码(Adobe Acrobat Reader DC 2017.009.20044),特制的PDF文件可能会触发堆的越界访问,从而导致远程代码执行。攻击者需要诱使受害者打开恶意文件或访问恶意网站,从而触发该漏洞。

    漏洞CVSS评分如下:

    CVSS v3.0 : 8.8

    CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

相关链接:

https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0356

 

受影响的版本

Adobe Acrobat Reader DC 2017.009.20044

解决方案

Adobe官方已经修复了该漏洞,请用户尽快升级到最新版本来进行防护。

参考链接:

https://get.adobe.com/reader/



声 明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。



浏览次数:

关 闭