一、 漏洞公告
近日,監測到Adobe Acrobat Reader任意代碼執行漏洞(CVE-2023-21608)技術細節及Poc,攻擊者可以利用該漏洞制作惡意的文件,誘導受害者打開特制的文件,在當前用戶的上下文中執行任意代碼。目前,已在32位版本程序中已復現此漏洞,經研判,在 Adobe Acrobat Reader 64 位版本上進行漏洞利用實現遠程代碼執行的難度較大。鑒于此漏洞影響范圍較大,建議各位用戶盡快做好自查及防護。
參考鏈接: https://helpx.adobe.com/security/products/acrobat/apsb23-01.html
二、影響范圍
受影響版本:
Acrobat DC<= 22.003.20282(Win), 22.003.20281(Mac)
Acrobat Reader DC<= 22.003.20282(Win), 22.003.20281(Mac)
Acrobat 2020 <= 20.005.30418
Acrobat Reader 2020 <= 20.005.30418
安全版本:
Acrobat DC > 22.003.20282(Win), 22.003.20281(Mac)
Acrobat Reader DC> 22.003.20282(Win), 22.003.20281(Mac)
Acrobat 2020 > 20.005.30418
Acrobat Reader 2020 <= 20.005.30418
三、漏洞描述
Adobe Acrobat是Adobe Inc.開發的一系列應用軟件和Web服務,用于查看、創建、操作、打印和管理便攜式文檔格式(PDF)文件。該系列包括 Acrobat Reader(以前的 Reader)、Acrobat(以前的 Exchange)和 Acrobat.com。可用于多種桌面和移動平臺的基本Acrobat Reader是免費軟件;它支持查看、打印和注釋PDF文件。
CVE-2023-21608該漏洞存在于Adobe Acrobat Reader中,是一個任意代碼執行漏洞。Adobe Acrobat Reader 22.003.20282(及更早版本)、22.003.20281(及更早版本)和 20.005.30418(及更早版本)受 Use After Free 漏洞影響,該漏洞可能導致在當前用戶的上下文中執行任意代碼。利用此問題需要用戶交互,因為受害者必須打開惡意文件。
四、緩解措施
高危:目前漏洞已存在在野利用,官方已發布相關安全版本,建議部署相關產品的用戶及時測試并升級到漏洞修復的版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
目前官方已有可更新版本,建議受影響用戶升級至:
Acrobat DC >= 22.003.20310
Acrobat Reader DC >= 22.003.20310
Acrobat 2020 >= 20.005.30436
Acrobat Reader 2020 >= 20.005.30436
來源:Adobe官網
