Adobe发布补丁解决CVE-2018-12848 Acrobat漏洞 官方声明该漏洞尚未被利用
Adobe解决了Acrobat DC和Acrobat Reader DC中的七个漏洞,包括一个可能被攻击者用来执行任意代码的关键漏洞CVE-2018-12848 。
“Adobe已发布适用于Windows和MacOS的Adobe Acrobat和Reader安全更新。 这些更新解决了 重要 和 重要的 漏洞。成功利用可能导致在当前用户的上下文中执行任意代码。“阅读安全建议。
这些缺陷影响Acrobat DC和Acrobat Reader DC for Windows和macOS(版本2018.011.20058及更早版本; Acrobat 2017和Acrobat Reader 2017 for Windows和macOS(版本2017.011.30099及更早版本),以及Acrobat DC和Acrobat Reader DC for Windows和macOS(2015.006.30448及更早版本)。
Adobe发布了 2018年9月的 补丁星期二更新 ,解决了Flash Player和ColdFusion中的10个漏洞, 这个安全补丁已经发布一周 。
跟踪为CVE-2018-12848的最严重缺陷是一个关键的越界写入问题,可能允许任意代码执行。
剩下的缺陷是超出范围的读取漏洞(CVE-2018-12849,CVE-2018-12850,CVE-2018-12801,CVE-2018-12840,CVE-2018-12778,CVE-2018-12775)被评为“重要”并可能导致信息泄露。
CVE-2018-12778和CVE-2018-12775漏洞通过趋势科技的Zero Day Initiative匿名报告,而CVE-2018-12801问题则由Cybellum Technologies LTD的专家发现。
好消息是,Adobe并未发现任何恶意利用攻击中的漏洞。
相关文章
- 1条评论
- 末屿杞胭2022-06-03 20:54:23
- Adobe解决了Acrobat DC和Acrobat Reader DC中的七个漏洞,包括一个可能被攻击者用来执行任意代码的关键漏洞CVE-2018-12848 。“Adobe已发布适用于Windows和MacOS的Adobe Acrobat和Reader安全更新。 这些