Adobe Acrobat多款产品越界读取漏洞（CVE-2023-38232）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Adobe Acrobat多款产品越界读取漏洞（CVE-2023-38232）

日期： 2023-11-01 作者： nsfocus 点击数:

发布日期：2023-08-10

更新日期：2023-11-01

受影响系统：

Adobe Adobe Acrobat Reader DC < ="23.003.20244
Adobe Adobe Acrobat Reader 2020 < ="20.005.30467
Adobe Adobe Acrobat DC < ="23.003.20244
Adobe Adobe Acrobat 2020 < ="20.005.30467

描述：

CVE(CAN) ID: CVE-2023-38232

Adobe Acrobat Reader是美国奥多比（Adobe）公司的一款PDF查看器，该软件用于打印，签名和注释PDF。

Adobe Acrobat DC 23.003.20244及之前版本、Acrobat Reader DC 23.003.20244及之前版本、Acrobat 2020 20.005.30467及之前版本、Acrobat Reader 2020 20.005.30467及之前版本存在越界读取漏洞，攻击者可利用该漏洞绕过ASLR等缓解措施并泄露敏感内存。

< *链接：https://auscert.org.au/bulletins/ESB-2023.4562

建议：

厂商补丁：

Adobe

-----

Adobe已经为此发布了一个安全公告（APSB23-30）以及相应补丁:

APSB23-30：Security update available for Adobe Acrobat and Reader | APSB23-30

链接：https://auscert.org.au/bulletins/ESB-2023.4562

浏览次数：12

严重程度：0（网友投票）