首页 >  科研成果
软件智能安全团队发现Adobe高危漏洞,获官方致谢

  近日,中国科学院软件研究所可信计算与信息保障实验室的软件智能安全团队发现两例Adobe高危漏洞,分别提交给Adobe官方和漏洞发布平台ZDI(Zero Day Initiative)平台。其中,一例漏洞在Adobe官方发布的最新补丁中已被修复,并对团队安全研究人员进行了致谢(https://helpx.adobe.com/security/products/acrobat/apsb19-07.html)另外一例漏洞已被ZDI平台收录,并由ZDI平台直接提交给了Adobe官方安全团队,目前,该漏洞正在被修复中。 

 

 此次该团队提交给Adobe官方的漏洞类型为Untrusted Pointer Dereference漏洞(编号为CVE-2019-7076),其危害性被Adobe定义为严重(Critical)级别,存在于Windows版Adobe Acrobat Reader DC产品中,影响2019.011.20091及之前版本;提交给ZDI平台的漏洞类型为Use after free漏洞(ZDI-CAN-7939),其CVSS评分为7.8,存在于Windows版Adobe Acrobat Reader DC产品中,影响当前所有版本。

 这两例漏洞都可造成任意代码执行,进而获取用户的系统控制权,若漏洞被非法人员用于网络攻击,会造成用户私密信息泄露等问题。随着安全补丁的发布,Adobe将陆续修复这两例漏洞,软件智能安全团队同时提醒广大网民尽快对软件进行更新,以规避系统被攻击的风险。



  

(2019-04-09)