Adobe Acrobat和Reader 资源管理错误漏洞

CNNVD-ID编号	CNNVD-201905-559
CVE编号	CVE-2019-7797
发布时间	2019-05-14
更新时间	2019-05-23
漏洞类型	资源管理错误
漏洞来源	Steven Seeley working, Gal De Leon of Palo Alto Networks, hemidallt, Qi Deng, Aleksandar Nikolic of Cisco Talos,Anonymous working with Trend Micro Zero Day Initiative, Zhaoyan Xu,Zhibin Zhang, Peternguyen, Zhanglin He, Taojie Wang, T3rmin4t0r, Hui Gao, Xu Peng and Su Purui from TCA/SKLCS Institute of Software
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Adobe Acrobat和Reader都是美国奥多比（Adobe）公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文档阅读软件。

Adobe Acrobat和Reader中存在释放后重用漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。基于Windows和macOS平台的以下产品及版本受到影响：Adobe Acrobat DC (Continuous ) 2019.010.20100及之前版本，Acrobat 2017（Classic 2017）2017.011.30140及之前版本，Acrobat DC（Classic 2015）2015.006.30495及之前版本；Acrobat Reader DC（Continuous）2019.010.20099及之前版本，Acrobat Reader 2017（Classic 2017）2017.011.30138及之前版本，Acrobat Reader DC（Classic 2015）2015.006.30493及之前版本。

漏洞补丁

目前厂商已发布升级了Adobe Acrobat和Reader 资源管理错误漏洞的补丁，Adobe Acrobat和Reader 资源管理错误漏洞的补丁获取链接：

https://helpx.adobe.com/security/products/acrobat/apsb19-18.html

参考网址

来源:www.adobe.com

链接：http://www.adobe.com
来源:www.securityfocus.com

链接：http://www.securityfocus.com/bid/108320
来源:www.zerodayinitiative.com

链接：https://www.zerodayinitiative.com/advisories/ZDI-19-490/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Adobe-Acrobat-Reader-multiple-vulnerabilities-29293
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-7797
来源:helpx.adobe.com

链接：https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108320

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-559