以下是关于漏洞的关键信息: 漏洞标题: - Adobe Illustrator PDF File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability 标识符: - ZDI编号:ZDI-20-1272 - 候选漏洞编号:ZDI-CAN-11477 - CVE编号:CVE-2020-24410 CVSS 评估: - CVSS得分:7.8 - 向量字符串:AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 受影响信息: - 厂商:Adobe - 产品:Illustrator 漏洞详情: - 此漏洞允许远程攻击者在受影响的Adobe Illustrator实例上执行任意代码。利用此漏洞需要用户交互(例如,访问恶意页面或打开恶意文件)。此漏洞具体存在于PDF文件解析过程中,由于缺乏对用户输入数据的适当验证,可能导致读取已分配结构末尾之后的数据,攻击者可以利用此漏洞在当前进程的上下文中执行代码。 额外信息: - Adobe已发布更新以修复此漏洞,更多详情请参阅: - https://helpx.adobe.com/security/products/illustrator/apsb20-53.html 披露时间线: - 2020-07-10:向厂商报告漏洞 - 2020-10-22:协调公开发布咨询信息 发现贡献者: - Tran Van Khang - khangkito,来自VinCSS组织(Vingroup成员)