中危 Adobe Acrobat 缓冲区错误漏洞
CVE编号
CVE-2021-28643利用情况
暂无补丁情况
官方补丁披露时间
2021-08-21漏洞描述
Adobe Acrobat是美国奥多比(Adobe)公司的一套PDF文件编辑和转换工具。 Adobe Acrobat DC 中存在缓冲区错误漏洞,该漏洞源于产品对PDF加载时缺少边界检查,攻击者可通过该漏洞引发基于堆的缓冲区溢出并执行代码。解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.adobe.comdobe.com以下产品及版本受到影响: Adobe Acrobat DC 2020.001.30020、Adobe Acrobat DC 2020.001.30025、Adobe Acrobat DC 2020.004.30005、Adobe Acrobat DC 2020.006.20034、Adobe Acrobat DC 2020.006.20042、Adobe Acrobat DC 2020.009.20063、Adobe Acrobat DC 2020.009.20074、Adobe Acrobat DC 2020.012.20041、Adobe Acrobat DC 2020.012.20048、Adobe Acrobat DC 2020.013.20064、Adobe Acrobat DC 2020.013.20066、Adobe Acrobat DC 2020.013.20074、Adobe Acrobat DC 2021.001.20135、Adobe Acrobat DC 2021.001.201。
参考链接 |
|
|---|---|
| https://helpx.adobe.com/security/products/acrobat/apsb21-51.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | adobe | acrobat_dc | * | From (including) 15.008.20082 | Up to (including) 21.005.20054 | ||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | acrobat_dc | * | From (including) 17.011.30059 | Up to (including) 17.011.30197 | ||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | acrobat_dc | * | From (including) 20.001.30005 | Up to (including) 20.004.30005 | ||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | acrobat_reader_dc | * | From (including) 15.008.20082 | Up to (including) 21.005.20054 | ||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | acrobat_reader_dc | * | From (including) 17.011.30059 | Up to (including) 17.011.30197 | ||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | acrobat_reader_dc | * | From (including) 20.001.30005 | Up to (including) 20.004.30005 | ||||
- 攻击路径 远程
- 攻击复杂度 困难
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-843 | 使用不兼容类型访问资源(类型混淆) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论