漏洞名称: Adobe Acrobat和Reader 缓冲区错误漏洞
CNNVD编号: CNNVD-201704-666
发布时间: 2017-04-21
更新时间: 2017-04-21
危害等级: 超危  超危
漏洞类型: 缓冲区溢出
威胁类型: 远程
CVE编号: CVE-2017-3023

Adobe Acrobat和Reader都是美国奥多比(Adobe)公司的产品。前者是一套PDF文件编辑和转换工具,后者是一套PDF文档阅读软件。

Adobe Acrobat和Reader中的JPEG 2000 code-stream tile功能存在内存损坏漏洞。攻击者可利用该漏洞执行任意代码。基于Windows和Macintosh平台的以下产品和版本受到影响:Adobe Acrobat DC和Acrobat Reader DC Continuous 15.023.20070及之前的版本;Acrobat DC和Acrobat Reader DC 15.006.30280及之前的版本;Acrobat和Reader Desktop 11.0.19及之前的版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://helpx.adobe.com/security/products/acrobat/apsb17-11.html

   
 

暂无数据