Adobe Acrobat and Reader 多个安全漏洞安全通告

发布时间 2018-07-11

漏洞编号

CVE-2018-12782等104个漏洞,见下文列表。


漏洞级别

严重

CVSS分值:未评定


影响版本

Acrobat DC (Continuous)<= 2018.011.20040

Acrobat Reader DC (Continuous)<= 2018.011.20040

Acrobat 2017 (Classic 2017)<= 2017.011.30080

Acrobat Reader 2017 (Classic 2017)<= 2017.011.30080

Acrobat DC (Classic 2015)<= 2015.006.30418

Acrobat Reader DC (Classic 2015)<= 2015.006.30418


漏洞概述

7月10,Adobe 官方发布了一则安全通告,修复了Adobe Acrobat and Reader的多个漏洞,包括信息泄露和任意代码实行等。


Vulnerability Category

Vulnerability Impact

Severity

CVE Number

Double Free

Arbitrary Code Execution

Critical

CVE-2018-12782

Heap Overflow

Arbitrary Code Execution

Critical

CVE-2018-5015, CVE-2018-5028, CVE-2018-5032,

CVE-2018-5036, CVE-2018-5038, CVE-2018-5040, 

CVE-2018-5041, CVE-2018-5045, CVE-2018-5052,

CVE-2018-5058, CVE-2018-5067, CVE-2018-12785,

CVE-2018-12788,CVE-2018-12798

Use-after-free 

Arbitrary Code Execution

Critical

CVE-2018-5009,CVE-2018-5011,  CVE-2018-5065, CVE-2018-12756,CVE-2018-12770,CVE-2018-12772, CVE-2018-12773,CVE-2018-12776,CVE-2018-12783, CVE-2018-12791,CVE-2018-12792,CVE-2018-12796,

CVE-2018-12797

Out-of-bounds write 

Arbitrary Code Execution

Critical

CVE-2018-5020,CVE-2018-5021, CVE-2018-5042, CVE-2018-5059, CVE-2018-5064,CVE-2018-5069,  

CVE-2018-5070,CVE-2018-12754,CVE-2018-12755, CVE-2018-12758,CVE-2018-12760,CVE-2018-12771,

CVE-2018-12787

Security Bypass

Privilege Escalation

Critical

CVE-2018-12802

Out-of-bounds read

Information Disclosure

Important

CVE-2018-5010, CVE-2018-12803, CVE-2018-5014,

CVE-2018-5016,CVE-2018-5017,CVE-2018-5018, CVE-2018-5019, CVE-2018-5022,CVE-2018-5023,

CVE-2018-5024,CVE-2018-5025,CVE-2018-5026,

CVE-2018-5027,CVE-2018-5029,CVE-2018-5031,

CVE-2018-5033,CVE-2018-5035,CVE-2018-5039,

CVE-2018-5044,CVE-2018-5046,CVE-2018-5047,

CVE-2018-5048,CVE-2018-5049,CVE-2018-5050,

CVE-2018-5051,CVE-2018-5053,CVE-2018-5054,

CVE-2018-5055,CVE-2018-5056,CVE-2018-5060,

CVE-2018-5061,CVE-2018-5062,CVE-2018-5063,

CVE-2018-5066,CVE-2018-5068,CVE-2018-12757, CVE-2018-12761,CVE-2018-12762,CVE-2018-12763,

CVE-2018-12764,CVE-2018-12765, CVE-2018-12766, CVE-2018-12767,CVE-2018-12768, CVE-2018-12774, CVE-2018-12777,CVE-2018-12779, CVE-2018-12780, CVE-2018-12781,CVE-2018-12786, CVE-2018-12789, CVE-2018-12790, CVE-2018-12795

Type Confusion

Arbitrary Code Execution

Critical

CVE-2018-5057, CVE-2018-12793, CVE-2018-12794

Untrusted pointer dereference 

Arbitrary Code Execution

Critical

CVE-2018-5012, CVE-2018-5030

Buffer Errors

Arbitrary Code Execution

Critical

CVE-2018-5034,CVE-2018-5037,CVE-2018-5043, CVE-2018-12784

 

 

修复建议:

Adobe 官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。

 

参考链接:

https://helpx.adobe.com/security/products/acrobat/apsb18-21.html