1. 墨知首页
  2. 漏洞

Adobe Acrobat Reader 代码执行漏洞 (CVE-2023-26369)

漏洞
漏洞类型 输入验证不恰当 发现时间 2023-09-13 漏洞等级 高危
MPS编号 MPS-2023-5421 CVE编号 CVE-2023-26369 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Adobe Acrobat Reader 是用于打开和使用在 Adobe Acrobat 中创建的 Adobe PDF 的工具。
在Adobe Acrobat Reader受影响版本中存在代码执行漏洞,攻击者通过诱导用户打开恶意的PDF文件,从而在受害者系统上执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-2023-5421

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
Acrobat DC (-∞, 23.006.20320) 补丁 官方已发布补丁:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/continuous/dccontinuoussep2023.html#dccontinuousseptwentytwentythree
Acrobat Reader DC (-∞, 23.006.20320) 补丁 官方已发布补丁:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/continuous/dccontinuoussep2023.html#dccontinuousseptwentytwentythree
Acrobat 2020 (-∞, 20.005.30524) 补丁 官方已发布补丁:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/continuous/dccontinuoussep2023.html#dccontinuousseptwentytwentythree
Acrobat Reader 2020 (-∞, 20.005.30524) 补丁 官方已发布补丁:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/continuous/dccontinuoussep2023.html#dccontinuousseptwentytwentythree
参考链接:https://www.oscs1024.com/hd/MPS-2023-5421

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-2023-5421

https://nvd.nist.gov/vuln/detail/CVE-2023-26369

https://helpx.adobe.com/security/products/acrobat/apsb23-34.html

(0)
上一篇 2023年9月13日 下午12:00
下一篇 2023年9月14日 下午12:00

相关推荐

  • PowerJob<=4.3.3 远程代码执行漏洞 (CVE-2023-37754)[有POC] 漏洞

    PowerJob<=4.3.3 远程代码执行漏洞 (CVE-2023-37754)[有POC]

    漏洞类型 代码注入 发现时间 2023/7/26 漏洞等级 严重 MPS编号 MPS-ycmw-pl41 CVE编号 CVE-2023-37754 漏洞影响广度 一般 漏洞危害 OSCS 描述 PowerJob 是一款开源的分布式任务调度框架。由于 PowerJob 未对网关进行鉴权,4.3.3 及之前版本中,未经授权的攻击者可向 /instance/det…

    2023年8月11日
    0
  • Apache Ivy<2.5.2 存在XXE漏洞 (CVE-2022-46751) 漏洞

    Apache Ivy<2.5.2 存在XXE漏洞 (CVE-2022-46751)

    漏洞类型 输入验证不恰当 发现时间 2023-08-21 漏洞等级 中危 MPS编号 MPS-2022-67125 CVE编号 CVE-2022-46751 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache Ivy 是一个管理基于 ANT 项目依赖关系的开源工具,文档类型定义(DTD)是一种文档类型定义语言,它用于定义XML文档中所包含的元素以及元…

    2023年8月22日
    0
  • Atlassian Confluence 模板注入代码执行漏洞 (CVE-2023-22527) 漏洞

    Atlassian Confluence 模板注入代码执行漏洞 (CVE-2023-22527)

    漏洞类型 表达式语言注入 发现时间 2024-01-16 漏洞等级 严重 MPS编号 MPS-2023-0028 CVE编号 CVE-2023-22527 漏洞影响广度 一般 漏洞危害 OSCS 描述 Confluence 是由Atlassian公司开发的企业协作和文档管理工具。 Atlassian Confluence Data Center/Server…

    2024年1月16日
    0
  • Node.js child_process.spawn Windows命令注入漏洞 (CVE-2024-27980) 漏洞

    Node.js child_process.spawn Windows命令注入漏洞 (CVE-2024-27980)

    漏洞类型 参数注入或修改 发现时间 2024-04-11 漏洞等级 严重 MPS编号 MPS-d5b7-omr9 CVE编号 CVE-2024-27980 漏洞影响广度 广 漏洞危害 OSCS 描述 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时环境,用于构建快速、可扩展的网络应用程序。 Windows 的 Create…

    2024年4月12日
    0
  • QEMU Virtual Function 缓冲区溢出漏洞 (CVE-2024-26327) 漏洞

    QEMU Virtual Function 缓冲区溢出漏洞 (CVE-2024-26327)

    漏洞类型 越界写入 发现时间 2024-02-19 漏洞等级 高危 MPS编号 MPS-hoib-8kje CVE编号 CVE-2024-26327 漏洞影响广度 一般 漏洞危害 OSCS 描述 QEMU 是开源的通用模拟器。在QEMU中,NumVFs指可以分配给虚拟机使用的虚拟化资源的数量,TotalVFs指硬件设备支持的最大虚拟功能数量。 QEMU 7….

    2024年2月20日
    0