Adobe在2019年第一次发布的安全更新中，修复了Acrobat和Reader两大热门产品的两个致命安全漏洞。这两个漏洞分别为UAF内存破坏漏洞以及非法提权漏洞。

这两个漏洞影响了Windows和MacOS系统上最新版本的Acrobat DC、Acrobat Reader DC、Acrobat 2017和Acrobat Reader DC 2017。

“Adobe发布了针对Windows和MacOS系统上的Adobe Acrobat和Reader的安全更新。此次安全更新解决某些关键漏洞。这些漏洞可能导致任意代码执行。”Adobe发布的安全通告中写道。

此次涉及的第一个致命漏洞被标记为CVE-2018-16011，它是一个UAF内存破坏漏洞，可以导致任意代码执行。第二个致命漏洞被标记为CVE-2018-19725，是一个安全绕过漏洞，可用于非法提权。

这两个漏洞的优先级都是2，因为Adobe的安全专家认为这些漏洞的利用存在一定的困难。

Adobe分别向Sebastian Apelt和Abdul Aziz Hariri报告了CVE-2018-16011和CVE-2018-19725这两个漏洞。

两位专家都通过Trend Micro的零日计划（ZDI）报告了这些缺陷。

Adobe建议网络管理员最好在30天内安装好安全补丁。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/79465/security/adobe-acrobat-reader-flaws.html