CVE-2022-34217— Adobe Acrobat和Adobe Reader 缓冲区错误漏洞

CVSS 7.8 · High EPSS 0.42% · P62 更新日 2025-04-29

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-34217の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Adobe Acrobat Reader DC Font Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability

ソース: NVD (National Vulnerability Database)

脆弱性説明

Adobe Acrobat Reader versions 22.001.20142 (and earlier), 20.005.30334 (and earlier) and 17.012.30229 (and earlier) are affected by an Out-Of-Bounds Write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

跨界内存写

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Adobe Acrobat和Adobe Reader 缓冲区错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Adobe Acrobat和Adobe Reader都是美国奥多比（Adobe）公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。 Adobe Acrobat 和 Adobe Reader存在缓冲区错误漏洞，该漏洞源于处理 PDF 文件时出现释放后重用错误而存在的，攻击者利用该漏洞可以在系统上执行任意代码，以下产品和版本受到影响：Adobe Acrobat: 17.012.30227 - 17.012.30229, 20.005.303

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Adobe	Acrobat Reader	unspecified ~ 22.001.20142	-

II. CVE-2022-34217の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-34217のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Adobe · 2022-07-15 · 32 CVEs total

CVE-2022-34215	7.8 HIGH	Adobe Acrobat Reader DC Annotation Polygon Out-Of-Bounds Read Remote Code Execution Vulner
CVE-2022-34223	7.8 HIGH	Adobe Acrobat Reader DC AcroForm currentValueIndices Use-After-Free Remote Code Execution
CVE-2022-34222	7.8 HIGH	Adobe Acrobat Reader DC query Out-Of-Bounds Read Remote Code Execution Vulnerability
CVE-2022-34225	7.8 HIGH	Adobe Acrobat Reader DC AcroForm exportValues Use-After-Free Remote Code Execution Vulnera
CVE-2022-34226	7.8 HIGH	Adobe Acrobat Reader DC PDF Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
CVE-2022-34229	7.8 HIGH	Adobe Acrobat Reader DC AcroForm rect Use-After-Free Remote Code Execution Vulnerability
CVE-2022-34243	7.8 HIGH	Adobe Photoshop U3D File Parsing Use-After-Free Remote Code Execution Vulnerability
CVE-2022-34230	7.8 HIGH	Adobe Acrobat Reader Use After Free could lead to Arbitrary code execution
CVE-2022-34241	7.8 HIGH	Adobe Character Animator SVG File Parsing Heap-based Buffer Overflow Remote Code Execution
CVE-2022-34242	7.8 HIGH	Adobe Character Animator SVG File Parsing Out-Of-Bounds Read Remote Code Execution Vulnera
CVE-2022-34228	7.8 HIGH	Adobe Acrobat Reader DC Font Parsing Uninitialized Variable Remote Code Execution Vulnerab
CVE-2022-34252	5.5 MEDIUM	Adobe InCopy Font Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
CVE-2022-34234	5.5 MEDIUM	Adobe Acrobat Reader DC Doc printWithParams Use-After-Free Information Disclosure Vulnerab
CVE-2022-34232	5.5 MEDIUM	Adobe Acrobat Reader DC Annotation print Use-After-Free Information Disclosure Vulnerabili
CVE-2022-34237	5.5 MEDIUM	Adobe Acrobat Reader DC Font Parsing Use-After-Free Information Disclosure Vulnerability
CVE-2022-34236	5.5 MEDIUM	Adobe Acrobat Reader DC Font Parsing Out-Of-Bounds Read Information Disclosure Vulnerabili
CVE-2022-34233	5.5 MEDIUM	Adobe Acrobat Reader DC Doc print Use-After-Free Information Disclosure Vulnerability
CVE-2022-34239	5.5 MEDIUM	Adobe Acrobat Reader DC Font Parsing Out-Of-Bounds Read Information Disclosure Vulnerabili
CVE-2022-34244	5.5 MEDIUM	Adobe Photoshop U3D File Parsing Access of Uninitialized Pointer Information Disclosure Vu
CVE-2022-34248	5.5 MEDIUM	Adobe InDesign Font Parsing Out-Of-Bounds Read Information Disclosure Vulnerability

Showing 20 of 32 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Acrobat Reader

同じベンダー: Adobe

同じ弱点: CWE-787

V. CVE-2022-34217へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-34217— Adobe Acrobat和Adobe Reader 缓冲区错误漏洞

I. CVE-2022-34217の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-34217の公開POC

III. CVE-2022-34217のインテリジェンス情報

Same Patch Batch · Adobe · 2022-07-15 · 32 CVEs total

IV. 関連脆弱性

V. CVE-2022-34217へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-34217— Adobe Acrobat和Adobe Reader 缓冲区错误漏洞

I. CVE-2022-34217の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-34217の公開POC

III. CVE-2022-34217のインテリジェンス情報

Same Patch Batch · Adobe · 2022-07-15 · 32 CVEs total

IV. 関連脆弱性

V. CVE-2022-34217へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！