首页 > 清静研究 > 清静转达 > 清静通告

Adobe Acrobat和Reader远程代码执行误差清静通告

宣布时间 2019-11-05

误差编号和级别

CVE编号：CVE-2019-8183，，，，，，危险级别：高危，，，，，，CVSS分值：8.8

影响版本

基于Windows和macOS平台的以下产品及版本受到影响：

Adobe Acrobat DC（Continuous）2019.012.20040及之前版本

Acrobat 2017（Classic 2017）2017.011.30148及之前版本

Acrobat 2015（Classic 2015）2015.006.30503及之前版本

Acrobat Reader DC（Continuous）2019.012.20040及之前版本

Acrobat Reader 2017（Classic 2017）2017.011.30148及之前版本

Acrobat Reader 2015（Classic 2015）2015.006.30503及之前版本

误差概述

Adobe Acrobat和Reader都是美国Adobe公司的产品。。。。Adobe Acrobat是一套PDF文件编辑和转换工具。。。。Reader是一套PDF文档阅读软件。。。。

在Adobe Acrobat和Reader中翻开PDF文档时，，，，，，嵌入在PDF文件中的特定JavaScript代码会导致堆损坏。。。。通过仔细的内存操作，，，，，，这可以导致恣意代码执行。。。。为了触发此误差，，，，，，受害者需要翻开恶意文件或会见恶意网页。。。。

误差验证

暂无POC/EXP。。。。

修复建议

现在厂商已宣布升级补丁以修复误差，，，，，，补丁获取链接：https://helpx.adobe.com/security/products/acrobat/apsb19-49.html。。。。

参考链接

https://talosintelligence.com/vulnerability_reports/TALOS-2019-0860

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

Adobe Acrobat和Reader远程代码执行误差清静通告

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线