Adobe发布补丁解决CVE-2018-12848 Acrobat漏洞 官方声明该漏洞尚未被利用

Adobe发布补丁解决CVE-2018-12848 Acrobat漏洞 官方声明该漏洞尚未被利用

入侵渗透访客2021-10-11 16:18:005481A+A-

Adobe解决了Acrobat DC和Acrobat Reader DC中的七个漏洞,包括一个可能被攻击者用来执行任意代码的关键漏洞CVE-2018-12848 。

“Adobe已发布适用于Windows和MacOS的Adobe Acrobat和Reader安全更新。 这些更新解决了  重要 和  重要的  漏洞。成功利用可能导致在当前用户的上下文中执行任意代码。“阅读安全建议。

这些缺陷影响Acrobat DC和Acrobat Reader DC for Windows和macOS(版本2018.011.20058及更早版本; Acrobat 2017和Acrobat Reader 2017 for Windows和macOS(版本2017.011.30099及更早版本),以及Acrobat DC和Acrobat Reader DC for Windows和macOS(2015.006.30448及更早版本)。

Adobe发布了 2018年9月的 补丁星期二更新 ,解决了Flash Player和ColdFusion中的10个漏洞, 这个安全补丁已经发布一周 。

跟踪为CVE-2018-12848的最严重缺陷是一个关键的越界写入问题,可能允许任意代码执行。

剩下的缺陷是超出范围的读取漏洞(CVE-2018-12849,CVE-2018-12850,CVE-2018-12801,CVE-2018-12840,CVE-2018-12778,CVE-2018-12775)被评为“重要”并可能导致信息泄露。

CVE-2018-12778和CVE-2018-12775漏洞通过趋势科技的Zero Day Initiative匿名报告,而CVE-2018-12801问题则由Cybellum Technologies LTD的专家发现。

好消息是,Adobe并未发现任何恶意利用攻击中的漏洞。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 末屿杞胭2022-06-03 20:54:23
  • Adobe解决了Acrobat DC和Acrobat Reader DC中的七个漏洞,包括一个可能被攻击者用来执行任意代码的关键漏洞CVE-2018-12848 。“Adobe已发布适用于Windows和MacOS的Adobe Acrobat和Reader安全更新。 这些

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理