思科 Talos 研究員近期披露了在 Adobe Acrobat Reader DC 中的遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞可能在惡意文件打開(kāi)或受害者訪問(wèn)特定的網(wǎng)頁(yè)時(shí)觸發(fā)。 Adobe Acrobat Reader是最流行和功能最豐富的PDF閱讀器。它擁有龐大的用戶(hù)群，通常是系統(tǒng)中的默認(rèn)PDF閱讀器，并作為用于呈現(xiàn)PDF的插件集成到Web瀏覽器中。因此，欺騙用戶(hù)訪問(wèn)惡意網(wǎng)頁(yè)或發(fā)送特制電子郵件附件足以觸發(fā)此漏洞。 Talos表示，漏洞CVE-2018-4901于12月7日被披露，Adobe在2月13日發(fā)布了補(bǔ)丁。研究人員分享了該漏洞的細(xì)節(jié),受影響的Adobe Acrobat Reader版本為2018.009.20050和2017.011.30070及更早版本。 該漏洞允許攻擊者在PDF文件中隱藏惡意的JavaScript代碼，這段代碼可以使document ID字段在打開(kāi)特制的PDF文檔時(shí)執(zhí)行未經(jīng)授權(quán)的操作，從而觸發(fā)基于堆棧的緩沖區(qū)溢出漏洞。 根據(jù)Talos的說(shuō)法，當(dāng)打開(kāi)特制的PDF文檔時(shí)，在PDF文件中嵌入的特定Javascript腳本可能會(huì)導(dǎo)致document ID字段進(jìn)行無(wú)限制的復(fù)制操作，從而導(dǎo)致基于堆棧的緩沖區(qū)溢出漏洞。 Adobe公司評(píng)定該漏洞等級(jí)為“優(yōu)先級(jí)2”，這意味著該漏洞呈現(xiàn)“高風(fēng)險(xiǎn)”，目前還沒(méi)有已知的漏洞利用。 Talos的Aleksandar Nikolic發(fā)現(xiàn)的漏洞是Adobe在2月份修補(bǔ)的幾個(gè)漏洞之一。在Adobe的安全公告中，它列出了Acrobat和Reader中的41個(gè)漏洞，其中包括17個(gè)“可能允許攻擊者控制受影響系統(tǒng)的關(guān)鍵漏洞”。

本文地址：http://www.gle-technology.com/safety/26341.html