| CNNVD-ID编号 | CNNVD-201812-531 |
| CVE编号 | CVE-2018-16027 |
| 发布时间 | 2018-12-12 |
| 更新时间 | 2019-08-23 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | Roderick Schaefer, Esteban Ruiz (mr_me) of Source Incite, Hui Gao, and Zhibin Zhang of Palo Alto Networks, Qi Deng, AbdulAziz Hariri via Trend Micro Zero Day Initiative, Sebastian Apelt,Bo Qu of Palo Alto Networks and Heige of Knownsec 404 Security Team |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Adobe Acrobat和Reader都是美国奥多比(Adobe)公司的产品。前者是一套PDF文件编辑和转换工具,后者是一套PDF文档阅读软件。
Adobe Acrobat和Reader中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码。以下产品和版本受到影响:Adobe Acrobat DC(Continuous)2019.008.20081及之前版本(Windows)和2019.008.20080及之前版本(macOS),Acrobat 2017(Classic 2017)2017.011.30106及之前版本(Windows)和2017.011.30105及之前版本(macOS),Acrobat DC(Classic 2015)2015.006.30457及之前版本(Windows)和2015.006.30456及之前版本(macOS);Acrobat Reader DC(Continuous)2019.008.20081及之前版本(Windows)和2019.008.20080及之前版本(macOS),Acrobat Reader 2017(Classic 2017)2017.011.30106及之前版本(Windows)和2017.011.30105及之前版本(macOS),Acrobat Reader DC(Classic 2015)2015.006.30457及之前版本(Windows)和2015.006.30456及之前版本(macOS)。
目前厂商已发布升级了Adobe Acrobat和Reader 资源管理错误漏洞的补丁,Adobe Acrobat和Reader 资源管理错误漏洞的补丁获取链接:
https://helpx.adobe.com/security/products/acrobat/apsb18-41.html
来源:BID
暂无