VULHUB ™

Adobe Acrobat和Reader都是美国奥多比（Adobe）公司的产品。前者是一套PDF文件编辑和转换工具，后者是一套PDF文档阅读软件。 Adobe Acrobat和Reader中对EMF文件的解析存在缓冲区错误漏洞，该漏洞源于程序没有正确的验证用户提交数据的长度，导致复制数据的大小超过了基于栈的固定长度的缓冲区。远程攻击者可借助恶意的页面或文件利用该漏洞执行任意代码。基于Windows和macOS平台的以下产品和版本受到影响：Adobe Acrobat DC(Continuous)2018.011.20040及之前版本，Acrobat 2017(Classic 2017)2017.011.30080及之前版本，Acrobat DC(Classic 2015)2015.006.30418及之前版本；Acrobat Reader DC(Continuous)2018.011.20040及之前版本，Acrobat Reader 2017(Classic 2017)2017.011.30080及之前版本，Acrobat Reader DC(Classic 2015)2015.006.30418及之前版本。

Adobe Acrobat和Reader都是美国奥多比（Adobe）公司的产品。前者是一套PDF文件编辑和转换工具，后者是一套PDF文档阅读软件。 Adobe Acrobat和Reader中对EMF文件的解析存在缓冲区错误漏洞，该漏洞源于程序没有正确的验证用户提交数据的长度，导致复制数据的大小超过了基于栈的固定长度的缓冲区。远程攻击者可借助恶意的页面或文件利用该漏洞执行任意代码。基于Windows和macOS平台的以下产品和版本受到影响：Adobe Acrobat DC(Continuous)2018.011.20040及之前版本，Acrobat 2017(Classic 2017)2017.011.30080及之前版本，Acrobat DC(Classic 2015)2015.006.30418及之前版本；Acrobat Reader DC(Continuous)2018.011.20040及之前版本，Acrobat Reader 2017(Classic 2017)2017.011.30080及之前版本，Acrobat Reader DC(Classic 2015)2015.006.30418及之前版本。