360漏洞云第一时间复现！Adobe Acrobat Reader DC越界写漏洞（CVE-2021-44707）

0x01漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

否

未知

Adobe Acrobat Reader DC 软件是可靠查看、打印和注释PDF 文档的全球化免费标准。现在，它与Adobe Document Cloud 相关联——以便更加轻松地在计算机和移动设备之间运行。它是唯一能够打开各类PDF 文档并与之互动的PDF 阅读器，包括表单和多媒体内容。

2022年1月18日，360漏洞云监测到Adobe官方发布了2022年1月的安全更新，其中修复了Acrobat Reader DC越界写漏洞。漏洞编号：CVE-2021-44707，漏洞威胁等级：高危，漏洞评分：7.8。目前，360漏洞云已复现该漏洞。

Adobe Acrobat Reader DC越界写漏洞

漏洞编号

CVE-2021-44707

漏洞类型

越界写

漏洞等级

高危（7.8）

公开状态

未知

在野利用

未知

漏洞描述

该漏洞是由于处理不受信任的输入时出现边界错误而存在的。远程攻击者可以创建经特殊设计的 PDF 文件，诱使受害者使用受影响的软件将其打开，触发越界写入并在目标系统上执行任意代码。

高危（7.8）

Acrobat Reader DC<=21.007.20099

Acrobat Reader DC<=20.004.30017

Acrobat Reader DC<=17.011.30204

2022年1月19日，360漏洞云安全专家已第一时间复现上述漏洞，演示如下：

CVE-2021-44707

完整POC代码已在360漏洞云情报平台（https://loudongyun.360.cn/）发布，360漏洞云情报平台用户可通过平台下载进行安全自检。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/continuous/dccontinuousjan2022.html#dccontinuousjantwentytwentytwo

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。