| CNNVD-ID编号 | CNNVD-201902-472 | CVE编号 | CVE-2019-7086 |
| 发布时间 | 2019-02-12 | 更新时间 | 2020-08-25 |
| 漏洞类型 | 代码问题 | 漏洞来源 | Steven Seeley via Trend Micro's Zero Day Initiative,Steven Seeley (mr_me) of Source Incite working withiDefenseLabs, Steven Seeley (mr_me) of Source Incite working with iDefense Labs,Adobe would like to thank the following individuals and organizations for reporting the relevant issues and for working with Adobe to help protect our customers:※ Sebastian?Apelt?via Trend Micro's Zero Day Initiative (CVE-2019-7044 CVE-2019-7045 CVE-2019-7048)?※ Abdul-Aziz Hariri via Trend Micro Zero Day Initiative?(CVE-2018-19725 CVE-2019-7041)?※ Linan Hao of Qihoo 360 Vulcan Team andZhenjieJia of Qihoo 360 Vulcan Team (CVE-2019-7018 CVE-2019-7019 CVE-2019-7020 CVE-2019-7021CVE-2019-7022 CVE-2019-7023 CVE-2019-7024 CVE-2019-7029)※ @j00seanworking withiDefenseLabs (CVE-2019-7040)※ 360Security (CVE-2019-7030)※ Aleksandar Nikolic of CiscoTalos. (CVE-2019-7039)※ Anonymous working with Trend Micro Zero Day Initiative (CVE-2019-7077)※ Gal De Leon of Palo Alto Network(CVE-2019-7025)※ Juan Pablo LopezYacubianworking with Trend Micro Zero Day Initiative (CVE-2019-7078)※ kdotworking with Trend Micro's Zero Day Initiative (CVE-2019-7049)※ KeLiu of Tencent Security Xuanwu Lab (CVE-2019-7033 CVE-2019-7034 CVE-2019-7035 CVE-2019-7036 CVE-2019-7037 CVE-2019-7038 CVE-2019-7047)※ Mat Powell of Trend Micro Zero Day Initiative (CVE-2019-7071 CVE-2019-7072 CVE-2019-7073 CVE-2019-7074 CVE-2019-7075)※ Yoav Alon &NetanelBen-Simon from Check Point Research(CVE-2019-7080 CVE-2019-7081)※ Steven Seeleyvia Trend Micro's Zero Day Initiative(CVE-2019-7069 CVE-2019-7070)※ T3rmin4t0r working with Trend Micro's Zero Day Initiative (CVE-2019-7042 CVE-2019-7043)※ Steven Seeley (mr_me) of Source Incite working withiDefenseLabs (CVE-2019-7084 CVE-2019-7085 CVE-2019-7086 CVE-2019-7087)※ TencentAtuinTeam (CVE-2019-7031 CVE-2019-7032)※ Xu Peng andSuPuruiof TCA/SKLCS Institute of Software Chinese Academy of Sciences (CVE-2019-7076)※ ZhenjieJia of Qihoo360 Vulcan Team (CVE-2019-7062 CVE-2019-7063 CVE-2019-7064 CVE-2019-7067)※ Zhiyuan Wang from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd. working with Trend Micro Zero Day Initiative (CVE-2019-7079)※ Bo Qu of Palo Alto Networks andHeigeofKnownsec404 Security Team (CVE-2019-7065 CVE-2019-7066 CVE-2019-7068)※ Zhibin Zhang of Palo Alto Networks (CVE-2019-7026 CVE-2019-7027 CVE-2019-7028 CVE-2019-7082)※ Qi Deng of Palo Alto Networks (CVE-2019-7046 CVE-2019-7050 CVE-2019-7051 CVE-2019-7083)※ Hui Gao of Palo Alto Networks (CVE-2019-7052 CVE-2019-7053 CVE-2019-7054)※ ZhaoyanXu of Palo Alto Networks (CVE-2019-7055 CVE-2019-7056 CVE-2019-7057)※ ZhanglinHe of Palo Alto Networks (CVE-2019-7058 CVE-2019-7059 CVE-2019-7060)※ |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Adobe Acrobat和Reader都是美国奥多比(Adobe)公司的产品。Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文档阅读软件。
Adobe Acrobat和Reader中存在类型混淆漏洞。攻击者可利用该漏洞执行任意代码。基于Windows和macOS平台的以下产品和版本受到影响:Adobe Acrobat DC(Continuous )2019.010.20069及之前版本,Acrobat 2017(Classic 2017)2017.011.30113及之前版本,Acrobat DC(Classic 2015)2015.006.30464及之前版本;Acrobat Reader DC(Continuous)2019.010.20069及之前版本,Acrobat Reader 2017(Classic 2017)2017.011.30113及之前版本,Acrobat Reader DC(Classic 2015)2015.006.30464及之前版本。
目前厂商已发布升级了Adobe Acrobat和Reader 代码问题漏洞的补丁,Adobe Acrobat和Reader 代码问题漏洞的补丁获取链接:
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
来源:www.securityfocus.com
来源:helpx.adobe.com
链接:https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
暂无
计算
安全
数据库
网络和加速
AI应用
