漏洞分析

组件介绍

Adobe Acrobat Reader是一款由Adobe公司开发的PDF文件阅读器软件。Adobe Acrobat Reader可以打开、查看、打印和注释PDF文件，还可以进行搜索、复制和粘贴文本等操作。Adobe Acrobat Reader是一款广泛使用的PDF阅读器软件，适用于个人和企业用户。

漏洞描述

2023年9月14日，深信服安全团队监测到一则Adobe Acrobat Reader组件存在代码执行漏洞的信息，漏洞编号：(CVE-2023-26369)，漏洞威胁等级：高危。

该漏洞是由于Adobe Acrobat Reader存在越界写入漏洞，攻击者通过构造恶意文档并诱使受害者打开此恶意文档进行代码执行攻击，最终可在受害者系统执行任意代码。

影响范围

目前受影响的Adobe Acrobat Reader版本：

Adobe Acrobat DC ≤ 23.003.20284

Adobe Acrobat Reader DC ≤ 23.003.20284

Adobe Acrobat 2020(Mac) ≤ 20.005.30516

Adobe Acrobat 2020(Windows) ≤ 20.005.30514

Adobe Acrobat Reader 2020(Mac) ≤ 20.005.30516

Adobe Acrobat Reader 2020(Windows) ≤ 20.005.30514

解决方案

修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。