Adobe Acrobat和Reader 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-201812-545
CVE编号 CVE-2018-19717
发布时间 2018-12-12
更新时间 2019-08-23
漏洞类型 缓冲区错误
漏洞来源 kdot working with Trend Micro's Zero Day Initiative, Kamlapati Choubey via Trend Micro's Zero Day Initiative, Ke Liu of Tencent's Xuanwu L, Hui Gao and Zhibin Zhang of Palo Alto Networks,Bo Qu of Palo Alto Networks and Heige of Knownsec 404 Security Team
危险等级 中危
威胁类型 本地
厂 商 N/A

漏洞介绍

Adobe Acrobat和Reader都是美国奥多比(Adobe)公司的产品。前者是一套PDF文件编辑和转换工具,后者是一套PDF文档阅读软件。

Adobe Acrobat和Reader中存在越界读取漏洞。远程攻击者可利用该漏洞泄露敏感信息。以下产品和版本受到影响:Adobe Acrobat DC(Continuous)2019.008.20081及之前版本(Windows)和2019.008.20080及之前版本(macOS),Acrobat 2017(Classic 2017)2017.011.30106及之前版本(Windows)和2017.011.30105及之前版本(macOS),Acrobat DC(Classic 2015)2015.006.30457及之前版本(Windows)和2015.006.30456及之前版本(macOS);Acrobat Reader DC(Continuous)2019.008.20081及之前版本(Windows)和2019.008.20080及之前版本(macOS),Acrobat Reader 2017(Classic 2017)2017.011.30106及之前版本(Windows)和2017.011.30105及之前版本(macOS),Acrobat Reader DC(Classic 2015)2015.006.30457及之前版本(Windows)和2015.006.30456及之前版本(macOS)。

漏洞补丁

目前厂商已发布升级了Adobe Acrobat和Reader 缓冲区错误漏洞的补丁,Adobe Acrobat和Reader 缓冲区错误漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源