漏洞名称: Adobe Acrobat和Reader 缓冲区错误漏洞
CNNVD编号: CNNVD-201701-186
发布时间: 2017-01-12
更新时间: 2017-01-12
危害等级: 超危  超危
漏洞类型: 缓冲区溢出
威胁类型: 远程
CVE编号: CVE-2017-2948
漏洞来源: Ke Liu of Tencent's Xuanwu LAB and Nicolas Gr??goire - Agarri working with iDefense Vulnerability Contributor Program.

Adobe Reader等都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器;Acrobat是一款PDF文件编辑和转换工具;Acrobat Reader DC是一套用于查看、打印和批注PDF的工具。Classic和Continuous是Acrobat Reader DC产品下载中心所提供的两种更新机制。

Adobe Acrobat和Reader中存在缓冲区溢出漏洞。攻击者可利用该漏洞执行代码。基于Windows和OS平台的以下版本受到影响:Adobe Acrobat DC和Acrobat Reader DC Continuous 15.020.20042及之前的版本;Adobe Acrobat DC和Acrobat Reader DC Classic 15.006.30244及之前的版本;Acrobat和Reader 11.0.18及之前的版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://helpx.adobe.com/security/products/acrobat/apsb17-01.html

   
 

暂无数据