Adobe Reader和Acrobat 内存损坏漏洞

CNNVD-ID编号 CNNVD-201610-352
CVE编号 CVE-2016-7017
发布时间 2016-10-14
更新时间 2016-10-14
漏洞类型 缓冲区溢出
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 apple

漏洞介绍

Adobe Reader等都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器;Acrobat是一款PDF文件编辑和转换工具;Acrobat Reader DC是一套用于查看、打印和批注PDF的工具。Classic和Continuous是Acrobat Reader DC产品下载中心所提供的两种更新机制。

基于Windows和OS X平台上的Adobe Reader和Acrobat中存在内存损坏漏洞。攻击者可利用该漏洞执行任意代码,或造成拒绝服务(内存损坏)。以下产品和版本受到影响:Adobe Reader XI和Acrobat XI 11.0.18之前的版本;Acrobat和Acrobat Reader DC Classic 15.006.30243之前的版本;Acrobat和Acrobat Reader DC Continuous 15.020.20039之前的版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源