一、 漏洞公告
近日,監(jiān)測(cè)到Adobe Acrobat Reader任意代碼執(zhí)行漏洞(CVE-2023-21608)技術(shù)細(xì)節(jié)及Poc,攻擊者可以利用該漏洞制作惡意的文件,誘導(dǎo)受害者打開(kāi)特制的文件,在當(dāng)前用戶(hù)的上下文中執(zhí)行任意代碼。目前,已在32位版本程序中已復(fù)現(xiàn)此漏洞,經(jīng)研判,在 Adobe Acrobat Reader 64 位版本上進(jìn)行漏洞利用實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行的難度較大。鑒于此漏洞影響范圍較大,建議各位用戶(hù)盡快做好自查及防護(hù)。
參考鏈接: https://helpx.adobe.com/security/products/acrobat/apsb23-01.html
二、影響范圍
受影響版本:
Acrobat DC<= 22.003.20282(Win), 22.003.20281(Mac)
Acrobat Reader DC<= 22.003.20282(Win), 22.003.20281(Mac)
Acrobat 2020 <= 20.005.30418
Acrobat Reader 2020 <= 20.005.30418
安全版本:
Acrobat DC > 22.003.20282(Win), 22.003.20281(Mac)
Acrobat Reader DC> 22.003.20282(Win), 22.003.20281(Mac)
Acrobat 2020 > 20.005.30418
Acrobat Reader 2020 <= 20.005.30418
三、漏洞描述
Adobe Acrobat是Adobe Inc.開(kāi)發(fā)的一系列應(yīng)用軟件和Web服務(wù),用于查看、創(chuàng)建、操作、打印和管理便攜式文檔格式(PDF)文件。該系列包括 Acrobat Reader(以前的 Reader)、Acrobat(以前的 Exchange)和 Acrobat.com。可用于多種桌面和移動(dòng)平臺(tái)的基本Acrobat Reader是免費(fèi)軟件;它支持查看、打印和注釋PDF文件。
CVE-2023-21608該漏洞存在于Adobe Acrobat Reader中,是一個(gè)任意代碼執(zhí)行漏洞。Adobe Acrobat Reader 22.003.20282(及更早版本)、22.003.20281(及更早版本)和 20.005.30418(及更早版本)受 Use After Free 漏洞影響,該漏洞可能導(dǎo)致在當(dāng)前用戶(hù)的上下文中執(zhí)行任意代碼。利用此問(wèn)題需要用戶(hù)交互,因?yàn)槭芎φ弑仨毚蜷_(kāi)惡意文件。
四、緩解措施
高危:目前漏洞已存在在野利用,官方已發(fā)布相關(guān)安全版本,建議部署相關(guān)產(chǎn)品的用戶(hù)及時(shí)測(cè)試并升級(jí)到漏洞修復(fù)的版本。與此同時(shí),請(qǐng)做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
目前官方已有可更新版本,建議受影響用戶(hù)升級(jí)至:
Acrobat DC >= 22.003.20310
Acrobat Reader DC >= 22.003.20310
Acrobat 2020 >= 20.005.30436
Acrobat Reader 2020 >= 20.005.30436
來(lái)源:Adobe官網(wǎng)
