PCHappy

Adobe Reader / Acrobat 存在系統存取的弱點

風險等級: 高度威脅

摘  要:

Adobe Reader/ Acrobat 存在系統存取的弱點,惡意人士可透過這些弱點在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。

目前已知會受到影響的版本為Adobe Reader/ Acrobat 11.0.05 之前版本及Adobe Reader/ Acrobat 10.1.8 之前版本。

影響系統 :

  • Adobe Reader/ Acrobat 11.0.05 (含)之前版本 (Windows/ Macintosh)
  • Adobe Reader/ Acrobat 10.1.8 (含)之前版本 (Windows/ Macintosh)

解決辦法: 手動下載安裝:

細節描述:

Adobe 近日發佈Adobe Reader/ Acrobat 存在系統存取的弱點:

  1. 非預期錯誤可能導致記憶體毀損(memory corruption) 。
  2. 使用釋放後記憶體錯誤(Use-after-free) 會反參考已釋放的記憶體。

惡意人士透過引誘使用者瀏覽事先建立的惡意網頁或開啟事先建立的惡意文件後,便可規避部份安全限制執行任意程式碼,可能導致使用者敏感資料外 洩、損害受害者電腦系統。

參考資訊:

發表留言