首页 > 清静研究 > 清静转达 > 清静通告

Adobe Acrobat和Reader远程代码执行误差清静通告

宣布时间 2019-11-05

误差编号和级别

CVE编号：CVE-2019-8183，，，，，，，危险级别：高危，，，，，，，CVSS分值：8.8

影响版本

基于Windows和macOS平台的以下产品及版本受到影响：

Adobe Acrobat DC（Continuous）2019.012.20040及之前版本

Acrobat 2017（Classic 2017）2017.011.30148及之前版本

Acrobat 2015（Classic 2015）2015.006.30503及之前版本

Acrobat Reader DC（Continuous）2019.012.20040及之前版本

Acrobat Reader 2017（Classic 2017）2017.011.30148及之前版本

Acrobat Reader 2015（Classic 2015）2015.006.30503及之前版本

误差概述

Adobe Acrobat和Reader都是美国Adobe公司的产品。。。。Adobe Acrobat是一套PDF文件编辑和转换工具。。。。Reader是一套PDF文档阅读软件。。。。

在Adobe Acrobat和Reader中翻开PDF文档时，，，，，，，嵌入在PDF文件中的特定JavaScript代码会导致堆损坏。。。。通过仔细的内存操作，，，，，，，这可以导致恣意代码执行。。。。为了触发此误差，，，，，，，受害者需要翻开恶意文件或会见恶意网页。。。。

误差验证

暂无POC/EXP。。。。

修复建议

现在厂商已宣布升级补丁以修复误差，，，，，，，补丁获取链接：https://helpx.adobe.com/security/products/acrobat/apsb19-49.html。。。。

参考链接

https://talosintelligence.com/vulnerability_reports/TALOS-2019-0860

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Adobe Acrobat和Reader远程代码执行误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线