| CNNVD-ID编号 | CNNVD-201905-572 | CVE编号 | CVE-2019-7832 |
| 发布时间 | 2019-05-14 | 更新时间 | 2020-10-28 |
| 漏洞类型 | 缓冲区错误 | 漏洞来源 | Dhanesh Kizhakkinan of FireEye In, Steven Seeley working,Adobe would like to thank the following individuals and organizations for reporting the relevant issues and for working with Adobe to help protect our customers:???※ Xu Peng andSuPuruifrom TCA/SKLCS Institute of Software Chinese Academy of Sciences working with Trend Micro Zero Day Initiative (CVE-2019-7830 CVE-2019-7817) hungtt28 of Viettel Cyber Security working with Trend Micro Zero Day Initiative (CVE-2019-7826 CVE-2019-7820)※ Esteban Ruiz (mr_me) of Source Incite working with Trend Micro Zero Day Initiative (CVE-2019-7825 CVE-2019-7822 CVE-2019-7821 CVE-2019-7819)※ Anonymous working with Trend Micro Zero Day Initiative (CVE-2019-7824 CVE-2019-7823 CVE-2019-7797 CVE-2019-7759 CVE-2019-7758)※ T3rmin4t0r working with Trend Micro Zero Day Initiative (CVE-2019-7796)※ RonWaisbergworking with Trend Micro Zero Day Initiative (CVE-2019-7794)※ Xudong Shao of Qihoo360 Vulcan Team (CVE-2019-7784)※ Peternguyenworking with Trend Micro Zero Day Initiative (CVE-2019-7814 CVE-2019-7760)※ Gal De Leon of Palo Alto Networks (CVE-2019-7762)※ Aleksandar Nikolic of CiscoTalos(CVE-2019-7831 CVE-2019-7761)※ hemidalltworking with Trend Micro Zero Day Initiative (CVE-2019-7809)※ KeLiu of Tencent Security Xuanwu Lab (CVE-2019-7780 CVE-2019-7779 CVE-2019-7771 CVE-2019-7770 CVE-2019-7769 CVE-2019-7811 CVE-2019-7795 CVE-2019-7789 CVE-2019-7788)※ Steven Seeleyvia Trend Micro's Zero Day Initiative (CVE-2019-7829 CVE-2019-7828 CVE-2019-7827 CVE-2019-7810 CVE-2019-7803 CVE-2019-7802 CVE-2019-7801 CVE-2019-7800 CVE-2019-7799CVE-2019-7798CVE-2019-7787 CVE-2019-7786 CVE-2019-7785 CVE-2019-7145 CVE-2019-7144 CVE-2019-7143 CVE-2019-7141 CVE-2019-7140)※ Wei Lei ofSTARLabs(CVE-2019-7142)※ @j00sean(CVE-2019-7812 CVE-2019-7791 CVE-2019-7790)※ willJworking with Trend Micro Zero Day Initiative (CVE-2019-7818)※ ZhenjieJia from Qihoo360 Vulcan team (CVE-2019-7813)※ Zhibin Zhang of Palo Alto Networks (CVE-2019-7841 CVE-2019-7836 CVE-2019-7835 CVE-2019-7774 CVE-2019-7767)※ Bo Qu of Palo Alto Networks andHeigeofKnownsec404 Security Team (CVE-2019-7773 CVE-2019-7766 CVE-2019-7764)※ Qi Deng of Palo Alto Networks (CVE-2019-7834 CVE-2019-7833 CVE-2019-7832 CVE-2019-7772 CVE-2019-7768)※ Hui Gao of Palo Alto Networks (CVE-2019-7808 CVE-2019-7807 CVE-2019-7806)※ ZhaoyanXu of Palo Alto Networks (CVE-2019-7793 CVE-2019-7792 CVE-2019-7783)※ ZhanglinHe of Palo Alto Networks (CVE-2019-7782 CVE-2019-7781 CVE-2019-7778 CVE-2019-7765)※ TaojieWang of Palo Alto Networks (CVE-2019-7777 CVE-2019-7776 CVE-2019-7775 CVE-2019-7763)※ An independent Security Researcher has reported this vulnerability to SSD Secure Disclosure program(CVE-2019-7805)※, Gal De Leon of Palo Alto Networks, hemidallt, Qi Deng, Aleksandar Nikolic of Cisco Talos, Zhaoyan Xu,Zhibin Zhang, Peternguyen, Zhanglin He, Taojie Wang, T3rmin4t0r, Hui Gao, Xu Peng and Su Purui from TCA/SKLCS Institute of Software |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Adobe Acrobat和Reader都是美国奥多比(Adobe)公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文档阅读软件。
Adobe Acrobat和Reader中存在释放后重用漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。基于Windows和macOS平台的以下产品及版本受到影响:Adobe Acrobat DC (Continuous ) 2019.010.20100及之前版本,Acrobat 2017(Classic 2017)2017.011.30140及之前版本,Acrobat DC(Classic 2015)2015.006.30495及之前版本;Acrobat Reader DC(Continuous)2019.010.20099及之前版本,Acrobat Reader 2017(Classic 2017)2017.011.30138及之前版本,Acrobat Reader DC(Classic 2015)2015.006.30493及之前版本。
目前厂商已发布升级了Adobe Acrobat和Reader 缓冲区错误漏洞的补丁,Adobe Acrobat和Reader 缓冲区错误漏洞的补丁获取链接:
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
来源:www.adobe.com
来源:www.securityfocus.com
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Adobe-Acrobat-Reader-multiple-vulnerabilities-29293
来源:helpx.adobe.com
链接:https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
来源:www.auscert.org.au
来源:helpx.adobe.com
链接:https://helpx.adobe.com/security/products/acrobat/apsb19-41.html
来源:www.securityfocus.com
来源:nvd.nist.gov
暂无
计算
安全
数据库
网络和加速
AI应用
