威脅情報: Adobe Acrobat Reader 遠端代碼執行漏洞
2017-11-20

威脅情報

Adobe Acrobat Reader 遠端代碼執行漏洞

「Adobe Acrobat Reader」的圖片搜尋結果

綜述

       20171114,Talos團隊發佈了一則關於Adobe Acrobat Reader的遠端代碼執行漏洞(CVE-2017-16367)。該漏洞屬於一種類型混淆漏洞,源於一段解析PDF文檔結構標記的代碼(Adobe Acrobat Reader DC 2017.009.20044),特製的PDF檔可能會觸發堆的越界訪問,從而導致遠端代碼執行。攻擊者需要誘使受害者打開惡意檔或訪問惡意網站,從而觸發該漏洞。

 

漏洞CVSS評分如下:

       CVSS v3.0 : 8.8

       CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

       相關連結:

       https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0356

 

受影響的版本

       Adobe Acrobat Reader DC 2017.009.20044

 

解決方案

       Adobe官方已經修復了該漏洞,請用戶儘快升級到最新版本來進行防護。

      參考連結:

      https://get.adobe.com/reader/

 

如有任何問題,查詢或意見請直接與我們聯繫:

電子郵件:pm@fairline.com.tw

電話號碼:02 2658 1818 Ext.221 聯絡人: 林 先生

辦公地址:台北市內湖區瑞光路583巷32號五樓