Adobe Acrobat組件存在遠程代碼執(zhí)行漏洞，漏洞編號：CVE-2023-21608，漏洞威脅等級：高危。該漏洞是由于Adobe Acrobat Reader存在釋放后引用(UAF)，攻擊者可利用該漏洞在未授權的情況下，構造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊，最終可在打開并加載攻擊者構造的文件的用戶的系統(tǒng)上執(zhí)行任意代碼。

Adobe Acrobat是Adobe Inc.開發(fā)的一系列應用軟件和Web服務，用于查看、創(chuàng)建、操作、打印和管理便攜式文檔格式(PDF)文件。

（一）漏洞影響范圍：

目前受影響的Adobe Acrobat Reader版本：

Acrobat DC ≤ 22.003.20282(Win)，22.003.20281(Mac)

Acrobat Reader DC ≤ 22.003.20282(Win)，22.003.20281(Mac)

Acrobat 2020 ≤ 20.005.30418

Acrobat Reader 2020 ≤ 20.005.30418

（二）官方修復建議：

當前官方已發(fā)布受影響版本的對應補丁，建議受影響的用戶及時更新官方的安全補丁。鏈接如下：

https://helpx.adobe.com/security/products/acrobat/apsb23-01.html