通知公告
通知公告
Adobe Acrobat组件存在远程代码执行漏洞,漏洞编号:CVE-2023-21608,漏洞威胁等级:高危。该漏洞是由于Adobe Acrobat Reader存在释放后引用(UAF),攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终可在打开并加载攻击者构造的文件的用户的系统上执行任意代码。
Adobe Acrobat是Adobe Inc.开发的一系列应用软件和Web服务,用于查看、创建、操作、打印和管理便携式文档格式(PDF)文件。
(一)漏洞影响范围:
目前受影响的Adobe Acrobat Reader版本:
Acrobat DC ≤ 22.003.20282(Win),22.003.20281(Mac)
Acrobat Reader DC ≤ 22.003.20282(Win),22.003.20281(Mac)
Acrobat 2020 ≤ 20.005.30418
Acrobat Reader 2020 ≤ 20.005.30418
(二)官方修复建议:
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://helpx.adobe.com/security/products/acrobat/apsb23-01.html