漏洞名称:Adobe Acrobat及Reader空指针间接引用多个拒绝服务漏
发表日期:2015-07-20 09:23:14
漏洞名称:Adobe Acrobat及Reader空指针间接引用多个拒绝服务漏洞
BUGTRAQ ID:75735
CVE ID:CVE-2015-4443CVE-2015-4444
受影响系统:
Adobe Acrobat < 11.0.12
Adobe Acrobat < 10.1.15
Adobe Acrobat 11.x
Adobe Acrobat 10.x
详细信息:
Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品,使智能文档的传送和协作更为灵活、可靠和安全。
Adobe Acrobat及Reader在实现上存在多个拒绝服务漏洞,攻击者利用此漏洞可造成空指针间接引用,导致拒绝服务。
漏洞来源:
Wu Ha
解决方案:
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb15-15)以及相应补丁:
apsb15-15:Prenotification Security Advisory for Adobe Acrobat and Reader
链接:https://helpx.adobe.com/security/products/acrobat/apsb15-15.html