Adobe Reader DC XSLT变量堆溢出漏洞(CVE-2017-2949)分析

关键信息 漏洞详情 - 名称: Adobe Reader DC XSLT variable Heap-based Buffer Overflow Remote Code Execution Vulnerability - 编号: ZDI-17-007, ZDI-CAN-4189 - CVE ID: CVE-2017-2949 - CVSS 评分: 6.8, AV:N/AC:M/Au:N/C:P/I:P/A:P 受影响 - 厂商: Adobe - 产品: Acrobat Reader DC 防护 - Trend Micro Customer Protection: Trend Micro TippingPoint IPS customers are protected against this vulnerability by Digital Vaccine protection filter ID '[25828]'. - 更多信息: http://www.tippingpoint.com 漏洞详情 - 描述: 该漏洞允许远程攻击者在受感染的Adobe Acrobat Reader DC上执行任意代码。用户交互是必要的，目标必须访问恶意页面或打开恶意文件。 - 具体问题: 问题存在于XSLT变量中，由于在复制到堆基缓冲区之前未对用户提供的数据长度进行适当验证。 额外细节 - 更新: Adobe已发布更新修复此漏洞。更多信息可在此找到: https://helpx.adobe.com/security/products/acrobat/apsb17-01.html 披露时间线 - 报告给厂商: 2016-11-03 - 协调公开发布: 2017-01-10 来源 - 信用: Anonymous

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Adobe Reader DC XSLT变量堆溢出漏洞(CVE-2017-2949)分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！