网络安全基础设施和安全局 (CISA) 本周在其已知利用漏洞目录中添加了Adobe Acrobat Reader 释放后使用漏洞。
Adobe Acrobat 和 Reader Document Cloud 版本 22.003.20282 和 22.003.20281 及更早版本包含该缺陷 ( CVE-2023-21608),Adobe Acrobat 和 Reader 20.005.30418 及更早版本也包含该缺陷。释放后使用漏洞允许攻击者在受感染的帐户上远程执行恶意代码,并在受害者打开被操纵的 PDF 文件时执行漏洞利用。
CISA 建议对受影响的软件应用最新更新,该软件已于今年 1 月修复。发现并报告该漏洞的研究人员在 2023 年 2 月的一篇博客文章中分享了他们的发现细节。
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论