Adobe Acrobat Reader 任意代码执行漏洞
日期:2023-02-04 10:56:17 发布人:信息化建设中心 浏览量:238
漏洞介绍
Adobe Acrobat Reader 22.003.20282(及更早版本)、22.003.20281(及更早版本)和 20.005.30418(及更早版本)受 Use After Free 漏洞影响,该漏洞可能导致在当前用户的上下文中执行任意代码。 利用此问题需要用户交互,因为受害者必须打开恶意文件。
组件介绍
AdobeReader用于跨平台和跨设备可靠地查看 PDF 文档并与之交互,是值得信赖的、业界领先的软件,并且完全免费。
影响版本
Acrobat DC ≤ 22.003.20282(Win)
22.003.20281(Mac);Acrobat Reader DC ≤ 22.003.20282(Win)
22.003.20281(Mac);Acrobat 2020 ≤ 20.005.30418;Acrobat Reader 2020 ≤ 20.005.30418;
组件官方解决方案
官方已发布安全补丁,请更新到安全版本