安全研究

安全漏洞
Adobe Acrobat/Reader远程信息泄露漏洞(CVE-2018-15979)

发布日期:2018-11-21
更新日期:2018-11-21

受影响系统:
Adobe Acrobat Reader DC <= 2019.008.20080
Adobe Acrobat DC <= 2019.008.20080
Adobe Acrobat DC <= 2015.006.30456
Adobe Acrobat 2017 <= 2017.011.30105
描述:
BUGTRAQ  ID: 105907
CVE(CAN) ID: CVE-2018-15979

Adobe Acrobat是一套PDF文件编辑和转换工具,Reader是一套PDF文档阅读软件。

Adobe Acrobat和Reader在实现中存在信息泄露漏洞。远程攻击者可利用该漏洞获取用户的哈希NTLM密码。

<*来源:Adobe
  
  链接:https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
*>

建议:
厂商补丁:

Adobe
-----
Adobe已经为此发布了一个安全公告(APSB18-40)以及相应补丁:
APSB18-40:Security updates available for Adobe Acrobat and Reader | APSB18-40
链接:https://helpx.adobe.com/security/products/acrobat/apsb18-40.html

补丁下载:

https://get.adobe.com/reader/

浏览次数:2566
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障