360漏洞云第一时间复现!Adobe Acrobat Reader DC越界写漏洞(CVE-2021-44707)
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Adobe Acrobat Reader DC 软件是可靠查看、打印和注释PDF 文档的全球化免费标准。现在,它与Adobe Document Cloud 相关联——以便更加轻松地在计算机和移动设备之间运行。它是唯一能够打开各类PDF 文档并与之互动的PDF 阅读器,包括表单和多媒体内容。
2022年1月18日,360漏洞云监测到Adobe官方发布了2022年1月的安全更新,其中修复了Acrobat Reader DC越界写漏洞。漏洞编号:CVE-2021-44707,漏洞威胁等级:高危,漏洞评分:7.8。目前,360漏洞云已复现该漏洞。
Adobe Acrobat Reader DC越界写漏洞
Adobe Acrobat Reader DC越界写漏洞 漏洞编号 CVE-2021-44707 漏洞类型 越界写 漏洞等级 高危(7.8) 公开状态 未知 在野利用 未知 漏洞描述 该漏洞是由于处理不受信任的输入时出现边界错误而存在的。远程攻击者可以创建经特殊设计的 PDF 文件,诱使受害者使用受影响的软件将其打开,触发越界写入并在目标系统上执行任意代码。 |
0x03漏洞等级
高危(7.8)
0x04影响版本
Acrobat Reader DC<=21.007.20099
Acrobat Reader DC<=20.004.30017
Acrobat Reader DC<=17.011.30204
0x05漏洞复现
2022年1月19日,360漏洞云安全专家已第一时间复现上述漏洞,演示如下:
CVE-2021-44707
完整POC代码已在360漏洞云情报平台(https://loudongyun.360.cn/)发布,360漏洞云情报平台用户可通过平台下载进行安全自检。
0x06修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/continuous/dccontinuousjan2022.html#dccontinuousjantwentytwentytwo
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
