CVE-2022-34237— Adobe Acrobat和Adobe Reader 资源管理错误漏洞

CVSS 5.5 · Medium EPSS 0.36% · P58 更新日 2025-04-29

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-34237の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Adobe Acrobat Reader DC Font Parsing Use-After-Free Information Disclosure Vulnerability

ソース: NVD (National Vulnerability Database)

脆弱性説明

Adobe Acrobat Reader versions 22.001.20142 (and earlier), 20.005.30334 (and earlier) and 17.012.30229 (and earlier) are affected by a Use After Free vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file..

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

释放后使用

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Adobe Acrobat和Adobe Reader 资源管理错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Adobe Acrobat和Adobe Reader都是美国奥多比（Adobe）公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。 Adobe Acrobat 和Adobe Reader存在资源管理错误漏洞，该漏洞源于处理 PDF 文件时出现释放后重用错误而存在的，攻击者利用该漏洞可以任意代码执行，以下产品和版本受到影响：Adobe Acrobat: 17.012.30227 - 17.012.30229, 20.005.30331 -

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Adobe	Acrobat Reader	unspecified ~ 22.001.20142	-

II. CVE-2022-34237の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-34237のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Adobe · 2022-07-15 · 32 CVEs total

CVE-2022-34215	7.8 HIGH	Adobe Acrobat Reader DC Annotation Polygon Out-Of-Bounds Read Remote Code Execution Vulner
CVE-2022-34217	7.8 HIGH	Adobe Acrobat Reader DC Font Parsing Out-Of-Bounds Write Remote Code Execution Vulnerabili
CVE-2022-34223	7.8 HIGH	Adobe Acrobat Reader DC AcroForm currentValueIndices Use-After-Free Remote Code Execution
CVE-2022-34222	7.8 HIGH	Adobe Acrobat Reader DC query Out-Of-Bounds Read Remote Code Execution Vulnerability
CVE-2022-34225	7.8 HIGH	Adobe Acrobat Reader DC AcroForm exportValues Use-After-Free Remote Code Execution Vulnera
CVE-2022-34226	7.8 HIGH	Adobe Acrobat Reader DC PDF Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
CVE-2022-34229	7.8 HIGH	Adobe Acrobat Reader DC AcroForm rect Use-After-Free Remote Code Execution Vulnerability
CVE-2022-34243	7.8 HIGH	Adobe Photoshop U3D File Parsing Use-After-Free Remote Code Execution Vulnerability
CVE-2022-34241	7.8 HIGH	Adobe Character Animator SVG File Parsing Heap-based Buffer Overflow Remote Code Execution
CVE-2022-34242	7.8 HIGH	Adobe Character Animator SVG File Parsing Out-Of-Bounds Read Remote Code Execution Vulnera
CVE-2022-34230	7.8 HIGH	Adobe Acrobat Reader Use After Free could lead to Arbitrary code execution
CVE-2022-34228	7.8 HIGH	Adobe Acrobat Reader DC Font Parsing Uninitialized Variable Remote Code Execution Vulnerab
CVE-2022-34252	5.5 MEDIUM	Adobe InCopy Font Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
CVE-2022-34234	5.5 MEDIUM	Adobe Acrobat Reader DC Doc printWithParams Use-After-Free Information Disclosure Vulnerab
CVE-2022-34232	5.5 MEDIUM	Adobe Acrobat Reader DC Annotation print Use-After-Free Information Disclosure Vulnerabili
CVE-2022-34236	5.5 MEDIUM	Adobe Acrobat Reader DC Font Parsing Out-Of-Bounds Read Information Disclosure Vulnerabili
CVE-2022-34233	5.5 MEDIUM	Adobe Acrobat Reader DC Doc print Use-After-Free Information Disclosure Vulnerability
CVE-2022-34239	5.5 MEDIUM	Adobe Acrobat Reader DC Font Parsing Out-Of-Bounds Read Information Disclosure Vulnerabili
CVE-2022-34244	5.5 MEDIUM	Adobe Photoshop U3D File Parsing Access of Uninitialized Pointer Information Disclosure Vu
CVE-2022-34248	5.5 MEDIUM	Adobe InDesign Font Parsing Out-Of-Bounds Read Information Disclosure Vulnerability

Showing 20 of 32 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Acrobat Reader

同じベンダー: Adobe

同じ弱点: CWE-416

V. CVE-2022-34237へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-34237— Adobe Acrobat和Adobe Reader 资源管理错误漏洞

I. CVE-2022-34237の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-34237の公開POC

III. CVE-2022-34237のインテリジェンス情報

Same Patch Batch · Adobe · 2022-07-15 · 32 CVEs total

IV. 関連脆弱性

V. CVE-2022-34237へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-34237— Adobe Acrobat和Adobe Reader 资源管理错误漏洞

I. CVE-2022-34237の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-34237の公開POC

III. CVE-2022-34237のインテリジェンス情報

Same Patch Batch · Adobe · 2022-07-15 · 32 CVEs total

IV. 関連脆弱性

V. CVE-2022-34237へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！