VULHUB ™

Adobe Acrobat和Reader都是美国奥多比（Adobe）公司的产品。前者是一套PDF文件编辑和转换工具，后者是一套PDF文档阅读软件。 Adobe Acrobat和Reader中对XPS文件中ulUnicodeRange2属性的解析存在越界读取漏洞，该漏洞源于程序没有正确的验证用户提交的数据。远程攻击者可借助恶意的页面或文件利用该漏洞泄露敏感信息。基于Windows和macOS平台的以下产品和版本受到影响：Adobe Acrobat DC(Continuous)2018.011.20040及之前版本，Acrobat 2017(Classic 2017)2017.011.30080及之前版本，Acrobat DC(Classic 2015)2015.006.30418及之前版本；Acrobat Reader DC(Continuous)2018.011.20040及之前版本，Acrobat Reader 2017(Classic 2017)2017.011.30080及之前版本，Acrobat Reader DC(Classic 2015)2015.006.30418及之前版本。

Adobe Acrobat和Reader都是美国奥多比（Adobe）公司的产品。前者是一套PDF文件编辑和转换工具，后者是一套PDF文档阅读软件。 Adobe Acrobat和Reader中对XPS文件中ulUnicodeRange2属性的解析存在越界读取漏洞，该漏洞源于程序没有正确的验证用户提交的数据。远程攻击者可借助恶意的页面或文件利用该漏洞泄露敏感信息。基于Windows和macOS平台的以下产品和版本受到影响：Adobe Acrobat DC(Continuous)2018.011.20040及之前版本，Acrobat 2017(Classic 2017)2017.011.30080及之前版本，Acrobat DC(Classic 2015)2015.006.30418及之前版本；Acrobat Reader DC(Continuous)2018.011.20040及之前版本，Acrobat Reader 2017(Classic 2017)2017.011.30080及之前版本，Acrobat Reader DC(Classic 2015)2015.006.30418及之前版本。