Use-After-Free vulnerability in the latest Adobe Acrobat Reader DC when open malicious PDF file 漏洞信息(CVE-2024-34100)

漏洞详情： CVE-2024-34100

漏洞标题

Use-After-Free vulnerability in the latest Adobe Acrobat Reader DC when open malicious PDF file

来源：NVD

Adobe Acrobat Reader 资源管理错误漏洞

来源：CNNVD

在最新版Adobe Acrobat Reader DC中，当打开恶意PDF文件时存在Use-After-Free漏洞

来源：神龙机器人

漏洞描述

Acrobat Reader versions 20.005.30574, 24.002.20736 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

来源：NVD

Adobe Acrobat Reader是美国奥多比（Adobe）公司的一款PDF查看器。该软件用于打印，签名和注释 PDF。 Adobe Acrobat Reader 20.005.30574 版本和 24.002.20736 版本存在资源管理错误漏洞，该漏洞源于受到释放后重用漏洞的影响。攻击者利用该漏洞可能导致在当前用户的环境中执行任意代码。

来源：CNNVD

受影响的Acrobat Reader版本包括20.005.30574、24.002.20736及更早版本，存在一个Use After Free漏洞，可能导致当前用户上下文中执行任意代码。利用此问题需要用户交互，即受害者必须打开恶意文件。

来源：神龙机器人

漏洞评分(CVSS)

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：NVD

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：神龙机器人, 准确率：8/8 = 100.00%

漏洞类别

释放后使用

来源：NVD

资源管理错误

来源：CNNVD

漏洞详情： CVE-2024-34100

漏洞标题

漏洞描述

漏洞评分(CVSS)

漏洞类别

相关链接