安全漏洞通告

类型

缓冲区溢出漏洞

影响范围

Adobe Acrobat/Reader

危害级别

高危

内容概述

Adobe Acrobat/Reader缓冲区溢出漏洞CVE-2017-11307、CVE-2017-11306、CVE-2017-11253、CVE-2017-11250

受影响版本：

Adobe Acrobat 2017 2017.011.30068

Adobe Acrobat Reader 2017 <=2017.011.30066

Adobe Acrobat XI <=11.0.22

Adobe Reader XI <=11.0.22

Adobe Acrobat DC (Continuous Track) <=2017.012.20098

Adobe Acrobat Reader DC (Continuous Track) <=2017.012.20098

Adobe Acrobat DC (Classic Track) <=2015.006.30355

Adobe Acrobat Reader DC (Classic Track) <=2015.006.30355

详细说明

Adobe Acrobat和Reader都是美国奥多比（Adobe）公司的产品。前者是一套PDF文件编辑和转换工具，后者是一套PDF文档阅读软件。

Adobe Acrobat和Reader中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。

处理方法和建议

1、漏洞修复建议：

厂商已发布漏洞修复程序，请及时关注更新:

https://helpx.adobe.com/security/products/acrobat/apsb17-36.html

2、参考链接：

https://helpx.adobe.com/security/products/acrobat/apsb17-36.html