日韩精品一区二区三区第95,亚洲精品无码日韩国产不卡AV,色搞得,GOGO全球大胆高清人体网站奔

網(wǎng)絡(luò)資源 圖書資源
圖書館書目檢索 精品課程
120萬電子書 維普數(shù)據(jù)庫6.5
維普論文查重檢測 超星電子書
SCI外文期刊 讀秀
您當前位置:保定理工學院 >> 信息技術(shù)中心 >> 網(wǎng)絡(luò)安全 >> 瀏覽文章
安全通告-Adobe Acrobat Reader任意代碼執(zhí)行漏洞風險提示(CVE-2023-21608)
【網(wǎng)絡(luò)安全】 加入時間:2023年02月27日 信息來源:本站原創(chuàng) 作者:admin 訪問量:

一、 漏洞公告


近日,監(jiān)測到Adobe Acrobat Reader任意代碼執(zhí)行漏洞(CVE-2023-21608)技術(shù)細節(jié)及Poc,攻擊者可以利用該漏洞制作惡意的文件,誘導受害者打開特制的文件,在當前用戶的上下文中執(zhí)行任意代碼。目前,已在32位版本程序中已復現(xiàn)此漏洞,經(jīng)研判,在 Adobe Acrobat Reader 64 位版本上進行漏洞利用實現(xiàn)遠程代碼執(zhí)行的難度較大。鑒于此漏洞影響范圍較大,建議各位用戶盡快做好自查及防護。


參考鏈接: https://helpx.adobe.com/security/products/acrobat/apsb23-01.html


二、影響范圍


受影響版本:


Acrobat DC<= 22.003.20282(Win), 22.003.20281(Mac)


Acrobat Reader DC<= 22.003.20282(Win), 22.003.20281(Mac)


Acrobat 2020 <= 20.005.30418


Acrobat Reader 2020 <= 20.005.30418


安全版本:


Acrobat DC > 22.003.20282(Win), 22.003.20281(Mac)


Acrobat Reader DC> 22.003.20282(Win), 22.003.20281(Mac)


Acrobat 2020 > 20.005.30418


Acrobat Reader 2020 <= 20.005.30418


三、漏洞描述


Adobe Acrobat是Adobe Inc.開發(fā)的一系列應(yīng)用軟件和Web服務(wù),用于查看、創(chuàng)建、操作、打印和管理便攜式文檔格式(PDF)文件。該系列包括 Acrobat Reader(以前的 Reader)、Acrobat(以前的 Exchange)和 Acrobat.com。可用于多種桌面和移動平臺的基本Acrobat Reader是免費軟件;它支持查看、打印和注釋PDF文件。


CVE-2023-21608該漏洞存在于Adobe Acrobat Reader中,是一個任意代碼執(zhí)行漏洞。Adobe Acrobat Reader 22.003.20282(及更早版本)、22.003.20281(及更早版本)和 20.005.30418(及更早版本)受 Use After Free 漏洞影響,該漏洞可能導致在當前用戶的上下文中執(zhí)行任意代碼。利用此問題需要用戶交互,因為受害者必須打開惡意文件。


四、緩解措施


高危:目前漏洞已存在在野利用,官方已發(fā)布相關(guān)安全版本,建議部署相關(guān)產(chǎn)品的用戶及時測試并升級到漏洞修復的版本。與此同時,請做好資產(chǎn)自查以及預防工作,以免遭受黑客攻擊。


目前官方已有可更新版本,建議受影響用戶升級至:


Acrobat DC >= 22.003.20310


Acrobat Reader DC >= 22.003.20310


Acrobat 2020 >= 20.005.30436


Acrobat Reader 2020 >= 20.005.30436


來源:Adobe官網(wǎng)