【漏洞通告】Adobe Acrobat Reader 代码执行漏洞

0x01 漏洞信息

漏洞名称：Adobe Acrobat Reader 代码执行漏洞

漏洞编号：CVE-2023-26369

漏洞等级：高

披漏时间：2023年9月12日

0x02 漏洞描述

该漏洞是由于Adobe Acrobat Reader存在越界写入漏洞，攻击者通过构造恶意文档并诱使受害者打开此恶意文档进行代码执行攻击，最终可在受害者系统执行任意代码。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	已公开	已公开

0x04 影响版本

Adobe Acrobat Reader DC ≤ 23.003.20284、 Adobe Acrobat 2020(Mac) ≤ 20.005.30516、 Adobe Acrobat 2020(Windows) ≤ 20.005.30514、 Adobe Acrobat Reader 2020(Mac) ≤ 20.005.30516、 Adobe Acrobat Reader 2020(Windows) ≤ 20.005.30514、Adobe Acrobat DC ≤ 23.003.20284

0x05 漏洞排查

用户尽快排查所有应用系统Adobe Acrobat Reader版本是否在Adobe Acrobat Reader DC ≤ 23.003.20284、 Adobe Acrobat 2020(Mac) ≤ 20.005.30516、 Adobe Acrobat 2020(Windows) ≤ 20.005.30514、 Adobe Acrobat Reader 2020(Mac) ≤ 20.005.30516、 Adobe Acrobat Reader 2020(Windows) ≤ 20.005.30514、Adobe Acrobat DC ≤ 23.003.20284之间。若存在应用使用，极大可能会受到影响。