中危 adobe acrobat 空指针解引用

CVE编号

CVE-2021-39849

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-09-30

漏洞描述

Adobe Acrobat和Adobe Reader都是美国奥多比（Adobe）公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。 Adobe Acrobat和Adobe Reader存在空指针解引用漏洞。远程攻击者可利用该漏洞通过欺骗受害者打开特制文件并执行拒绝服务(DoS)攻击。 受影响系统： Adobe Acrobat Reader DC <= 2021.005.20060 Adobe Acrobat Reader DC <= 2021.005.20058 Adobe Acrobat DC <= 2021.005.20060 Adobe Acrobat DC <= 2021.005.20058 Adobe Acrobat 2017 <= 2017.011.30199 Adobe Acrobat Reader 2017 <= 2017.011.30199 Adobe Acrobat 2020（Classic 2020） <= 2020.004.30006 Adobe Acrobat Reader 2020（Classic 2020） <= 2020.004.30006

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：https://helpx.adobe.com/security/products/acrobat/apsb21-55.html

参考链接
https://helpx.adobe.com/security/products/acrobat/apsb21-55.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	adobe	acrobat	*	From (including) 17.011.30059	Up to (including) 17.011.30199
	运行在以下环境
	应用	adobe	acrobat	*	From (including) 20.001.30005	Up to (including) 20.004.30006
	运行在以下环境
	应用	adobe	acrobat_dc	*	From (including) 15.008.20082	Up to (including) 21.005.20058
	运行在以下环境
	应用	adobe	acrobat_dc	*	From (including) 15.008.20082	Up to (including) 21.005.20060
	运行在以下环境
	应用	adobe	acrobat_reader	*	From (including) 17.011.30059	Up to (including) 17.011.30199
	运行在以下环境
	应用	adobe	acrobat_reader	*	From (including) 20.001.30005	Up to (including) 20.004.30006
	运行在以下环境
	应用	adobe	acrobat_reader_dc	*	From (including) 15.008.20082	Up to (including) 21.005.20058
	运行在以下环境
	应用	adobe	acrobat_reader_dc	*	From (including) 15.008.20082	Up to (including) 21.005.20060

阿里云评分 4.3

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-476	空指针解引用

Exp相关链接

- avd.aliyun.com