一、漏洞详情
Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Acrobat Reader是一款PDF查看器。该软件用于打印,签名和注释PDF。
多款Adobe产品存在资源管理错误漏洞,攻击者可利用漏洞在当前用户的上下文中执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Adobe Acrobat DC (Continuous) <=22.001.20085
Adobe Acrobat Reader DC (Continuous) <=22.001.20085
Adobe Acrobat 2020 Classic 2020(Windows & macOS) <=20.005.30314
Adobe Acrobat Reader 2020 Classic 2020(Windows & macOS) <=20.005.30314
Adobe Acrobat 2017 Classic 2017(Windows & macOS) <=17.012.30205
Adobe Acrobat Reader 2017 Classic 2017(Windows & macOS) <=17.012.30205
三、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://helpx.adobe.com/security/products/acrobat/apsb22-16.html