北京赛克艾威科技有限公司 2026-04-11
Adobe Acrobat Reader 是全球主流的 PDF 文档阅读、编辑与交互处理软件,广泛部署于个人终端、企业办公、政务及金融等场景,支持 PDF 渲染、表单填写、JavaScript 交互、数字签名等核心功能,是跨平台文档处理的基础工具,用户群体覆盖个人与政企全场景,全球装机量极大。该软件内置 JavaScript 引擎以实现文档动态交互,通过沙箱机制限制脚本权限,保障本地系统安全。 该漏洞源于JavaScript 引擎未能正确控制对象原型属性的修改,攻击者可以利用该漏洞制作恶意的PDF文件,诱导受害者打开特制的文件,在当前用户的上下文中执行任意代码。可能导致数据泄露、系统损坏或其他恶意行为。
暂无