漏洞类型	输入验证不恰当	发现时间	2023-09-13	漏洞等级	高危
MPS编号	MPS-2023-5421	CVE编号	CVE-2023-26369	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Adobe Acrobat Reader 是用于打开和使用在 Adobe Acrobat 中创建的 Adobe PDF 的工具。
在Adobe Acrobat Reader受影响版本中存在代码执行漏洞，攻击者通过诱导用户打开恶意的PDF文件，从而在受害者系统上执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-2023-5421

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
Acrobat DC (-∞, 23.006.20320)	补丁	官方已发布补丁：https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/continuous/dccontinuoussep2023.html#dccontinuousseptwentytwentythree
Acrobat Reader DC (-∞, 23.006.20320)	补丁	官方已发布补丁：https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/continuous/dccontinuoussep2023.html#dccontinuousseptwentytwentythree
Acrobat 2020 (-∞, 20.005.30524)	补丁	官方已发布补丁：https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/continuous/dccontinuoussep2023.html#dccontinuousseptwentytwentythree
Acrobat Reader 2020 (-∞, 20.005.30524)	补丁	官方已发布补丁：https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/continuous/dccontinuoussep2023.html#dccontinuousseptwentytwentythree
参考链接：https://www.oscs1024.com/hd/MPS-2023-5421

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-2023-5421

https://nvd.nist.gov/vuln/detail/CVE-2023-26369

https://helpx.adobe.com/security/products/acrobat/apsb23-34.html

Adobe Acrobat Reader 代码执行漏洞 (CVE-2023-26369)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

Terraform<1.5.7 任意文件写入漏洞 (CVE-2023-4782)

Apache Superset<2.1.1 远程代码执行漏洞 (CVE-2023-37941)

JumpServer 任意密码重置漏洞 (CVE-2023-42820)

Nagios XI 通知横幅功能存在SQL注入漏洞 (CVE-2023-40931)

瑞友天翼应用虚拟化系统<7.0.5.1远程代码执行漏洞 (MPS-q9y0-w78m)