| CNNVD-ID编号 | CNNVD-201902-474 |
| CVE编号 | CVE-2019-7076 |
| 发布时间 | 2019-02-12 |
| 更新时间 | 2019-05-30 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | T3rmin4t0r working with Trend Micro's Zero Day Initiative, Xu Peng and Su Purui of TCA/SKLCS Institute of Software Chinese Ac, Hui Gao of Palo Alto Networks,Xu Peng andSuPuruiof TCA/SKLCS Institute of Software Chinese Academy of Sciences, Bo Qu of Palo Alto Networks and Heige of Knownsec 404 Security Team, Qi Deng of Palo Alto Networks,Adobe would like to thank the following individuals and organizations for reporting the relevant issues and for working with Adobe to help protect our customers:※ Sebastian?Apelt?via Trend Micro's Zero Day Initiative (CVE-2019-7044 CVE-2019-7045 CVE-2019-7048)?※ Abdul-Aziz Hariri via Trend Micro Zero Day Initiative?(CVE-2018-19725 CVE-2019-7041)?※ Linan Hao of Qihoo 360 Vulcan Team andZhenjieJia of Qihoo 360 Vulcan Team (CVE-2019-7018 CVE-2019-7019 CVE-2019-7020 CVE-2019-7021CVE-2019-7022 CVE-2019-7023 CVE-2019-7024 CVE-2019-7029)※ @j00seanworking withiDefenseLabs (CVE-2019-7040)※ 360Security (CVE-2019-7030)※ Aleksandar Nikolic of CiscoTalos. (CVE-2019-7039)※ Anonymous working with Trend Micro Zero Day Initiative (CVE-2019-7077)※ Gal De Leon of Palo Alto Network(CVE-2019-7025)※ Juan Pablo LopezYacubianworking with Trend Micro Zero Day Initiative (CVE-2019-7078)※ kdotworking with Trend Micro's Zero Day Initiative (CVE-2019-7049)※ KeLiu of Tencent Security Xuanwu Lab (CVE-2019-7033 CVE-2019-7034 CVE-2019-7035 CVE-2019-7036 CVE-2019-7037 CVE-2019-7038 CVE-2019-7047)※ Mat Powell of Trend Micro Zero Day Initiative (CVE-2019-7071 CVE-2019-7072 CVE-2019-7073 CVE-2019-7074 CVE-2019-7075)※ Yoav Alon &NetanelBen-Simon from Check Point Research(CVE-2019-7080 CVE-2019-7081)※ Steven Seeleyvia Trend Micro's Zero Day Initiative(CVE-2019-7069 CVE-2019-7070)※ T3rmin4t0r working with Trend Micro's Zero Day Initiative (CVE-2019-7042 CVE-2019-7043)※ Steven Seeley (mr_me) of Source Incite working withiDefenseLabs (CVE-2019-7084 CVE-2019-7085 CVE-2019-7086 CVE-2019-7087)※ TencentAtuinTeam (CVE-2019-7031 CVE-2019-7032)※ Xu Peng andSuPuruiof TCA/SKLCS Institute of Software Chinese Academy of Sciences (CVE-2019-7076)※ ZhenjieJia of Qihoo360 Vulcan Team (CVE-2019-7062 CVE-2019-7063 CVE-2019-7064 CVE-2019-7067)※ Zhiyuan Wang from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd. working with Trend Micro Zero Day Initiative (CVE-2019-7079)※ Bo Qu of Palo Alto Networks andHeigeofKnownsec404 Security Team (CVE-2019-7065 CVE-2019-7066 CVE-2019-7068)※ Zhibin Zhang of Palo Alto Networks (CVE-2019-7026 CVE-2019-7027 CVE-2019-7028 CVE-2019-7082)※ Qi Deng of Palo Alto Networks (CVE-2019-7046 CVE-2019-7050 CVE-2019-7051 CVE-2019-7083)※ Hui Gao of Palo Alto Networks (CVE-2019-7052 CVE-2019-7053 CVE-2019-7054)※ ZhaoyanXu of Palo Alto Networks (CVE-2019-7055 CVE-2019-7056 CVE-2019-7057)※ ZhanglinHe of Palo Alto Networks (CVE-2019-7058 CVE-2019-7059 CVE-2019-7060)※ |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Adobe Acrobat和Reader都是美国奥多比(Adobe)公司的产品。Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文档阅读软件。
Adobe Acrobat和Reader中存在安全漏洞,该漏洞源于程序逆向引用了不可信的指针。远程攻击者可利用该漏洞执行任意代码。基于Windows和macOS平台的以下产品和版本受到影响:Adobe Acrobat DC(Continuous )2019.010.20069及之前版本,Acrobat 2017(Classic 2017)2017.011.30113及之前版本,Acrobat DC(Classic 2015)2015.006.30464及之前版本;Acrobat Reader DC(Continuous)2019.010.20069及之前版本,Acrobat Reader 2017(Classic 2017)2017.011.30113及之前版本,Acrobat Reader DC(Classic 2015)2015.006.30464及之前版本。
目前厂商已发布升级了Adobe Acrobat和Reader 代码问题漏洞的补丁,Adobe Acrobat和Reader 代码问题漏洞的补丁获取链接:
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
来源:www.securityfocus.com
来源:nvd.nist.gov
暂无