Adobe Acrobat多款产品权限提升漏洞（CVE-2023-26396）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Adobe Acrobat多款产品权限提升漏洞（CVE-2023-26396）

日期： 2023-07-05 作者： nsfocus 点击数:

发布日期：2023-04-12

更新日期：2023-07-05

受影响系统：

Adobe Adobe Acrobat Reader DC < ="23.001.20093
Adobe Adobe Acrobat Reader 2020 < ="20.005.30441
Adobe Adobe Acrobat DC < ="23.001.20093
Adobe Adobe Acrobat 2020 < ="20.005.30441

描述：

CVE(CAN) ID: CVE-2023-26396

Adobe Acrobat Reader是美国奥多比（Adobe）公司的一款PDF查看器，该软件用于打印，签名和注释PDF。

Adobe Acrobat DC 23.001.20093及之前版本、Acrobat Reader DC及之前版本、Acrobat 2020及之前版本和Acrobat Reader 2020及之前版本存在权限提升漏洞，攻击者可利用该漏洞诱导用户打开恶意文件，进而以当前用户权限提升权限。

< *链接：https://www.auscert.org.au/bulletins/ESB-2023.2108

建议：

厂商补丁：

Adobe

-----

Adobe已经为此发布了一个安全公告（APSB23-24）以及相应补丁:

APSB23-24：Security update available for Adobe Acrobat and Reader | APSB23-24

链接：https://www.auscert.org.au/bulletins/ESB-2023.2108

浏览次数：35

严重程度：0（网友投票）