| CNNVD-ID编号 | CNNVD-201812-545 |
| CVE编号 | CVE-2018-19717 |
| 发布时间 | 2018-12-12 |
| 更新时间 | 2019-08-23 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | kdot working with Trend Micro's Zero Day Initiative, Kamlapati Choubey via Trend Micro's Zero Day Initiative, Ke Liu of Tencent's Xuanwu L, Hui Gao and Zhibin Zhang of Palo Alto Networks,Bo Qu of Palo Alto Networks and Heige of Knownsec 404 Security Team |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Adobe Acrobat和Reader都是美国奥多比(Adobe)公司的产品。前者是一套PDF文件编辑和转换工具,后者是一套PDF文档阅读软件。
Adobe Acrobat和Reader中存在越界读取漏洞。远程攻击者可利用该漏洞泄露敏感信息。以下产品和版本受到影响:Adobe Acrobat DC(Continuous)2019.008.20081及之前版本(Windows)和2019.008.20080及之前版本(macOS),Acrobat 2017(Classic 2017)2017.011.30106及之前版本(Windows)和2017.011.30105及之前版本(macOS),Acrobat DC(Classic 2015)2015.006.30457及之前版本(Windows)和2015.006.30456及之前版本(macOS);Acrobat Reader DC(Continuous)2019.008.20081及之前版本(Windows)和2019.008.20080及之前版本(macOS),Acrobat Reader 2017(Classic 2017)2017.011.30106及之前版本(Windows)和2017.011.30105及之前版本(macOS),Acrobat Reader DC(Classic 2015)2015.006.30457及之前版本(Windows)和2015.006.30456及之前版本(macOS)。
目前厂商已发布升级了Adobe Acrobat和Reader 缓冲区错误漏洞的补丁,Adobe Acrobat和Reader 缓冲区错误漏洞的补丁获取链接:
https://helpx.adobe.com/security/products/acrobat/apsb18-41.html
来源:www.securityfocus.com
来源:helpx.adobe.com
链接:https://helpx.adobe.com/security/products/acrobat/apsb18-41.html
暂无