CVE-2023-21608 Adobe Acrobat Reader RCE

CVE-2023-21608 Adobe Acrobat Reader RCE

漏洞, 黑客技术

漏洞描述

Adobe Acrobat Reader 22.003.20282(及更早版本)、22.003.20281(及更早版本)和 20.005.30418(及更早版本)受 Use After Free 漏洞影响,该漏洞可能导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互,因为受害者必须打开恶意文件。

adobe漏洞公告

helpx.adobe.com/security/products/acrobat/apsb23-01.html

CVE-2023-21608 Adobe Acrobat Reader RCE

漏洞分析

from

Adobe Acrobat Reader – resetForm – CAgg UaF – RCE 漏洞 – CVE-2023-21608

POC

GitHub:
https://github.com/hacksysteam/CVE-2023-21608

演示视频

转载请注明出处及链接

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注