| CNNVD-ID编号 | CNNVD-201807-1047 | CVE编号 | CVE-2018-12761 |
| 发布时间 | 2018-07-16 | 更新时间 | 2019-08-23 |
| 漏洞类型 | 缓冲区错误 | 漏洞来源 | Ke Liu of Tencent's Xuanwu LAB working via Trend Micro's Zero Day Initiative, Zhanglin He and Bo Qu of Palo Alto Networks, Steven Seeley via Trend Micro's,Lin Wang of Beihang University, Bo Qu of Palo Alto Networks and Heige of Knownsec 404 Security Team |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | adobe | ||
Adobe Acrobat和Reader都是美国奥多比(Adobe)公司的产品。前者是一套PDF文件编辑和转换工具,后者是一套PDF文档阅读软件。
Adobe Acrobat和Reader中存在越界读取漏洞。远程攻击者可利用该漏洞泄露信息。基于Windows和macOS平台的以下产品和版本受到影响:Adobe Acrobat DC(Continuous)2018.011.20040及之前版本,Acrobat 2017(Classic 2017)2017.011.30080及之前版本,Acrobat DC(Classic 2015)2015.006.30418及之前版本;Acrobat Reader DC(Continuous)2018.011.20040及之前版本,Acrobat Reader 2017(Classic 2017)2017.011.30080及之前版本,Acrobat Reader DC(Classic 2015)2015.006.30418及之前版本。
目前厂商已发布升级了Adobe Acrobat和Reader 缓冲区错误漏洞的补丁,Adobe Acrobat和Reader 缓冲区错误漏洞的补丁获取链接:
https://helpx.adobe.com/security/products/acrobat/apsb18-21.html
来源:CONFIRM
链接:https://helpx.adobe.com/security/products/acrobat/apsb18-21.html
来源:SECTRACK
计算
安全
数据库
网络和加速
AI应用
