关于多款Adobe产品资源管理错误漏洞（CNVD-2022-43384）的预警提示

发布时间:2022-06-17

作者: 图档网信办公室

浏览次数:141

一、漏洞详情

Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Acrobat Reader是一款PDF查看器。该软件用于打印，签名和注释PDF。

多款Adobe产品存在资源管理错误漏洞，攻击者可利用漏洞在当前用户的上下文中执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Adobe Acrobat DC (Continuous) <=22.001.20085

Adobe Acrobat Reader DC (Continuous) <=22.001.20085

Adobe Acrobat 2020 Classic 2020（Windows & macOS） <=20.005.30314

Adobe Acrobat Reader 2020 Classic 2020（Windows & macOS） <=20.005.30314

Adobe Acrobat 2017 Classic 2017（Windows & macOS） <=17.012.30205

Adobe Acrobat Reader 2017 Classic 2017（Windows & macOS） <=17.012.30205

三、修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://helpx.adobe.com/security/products/acrobat/apsb22-16.html