Adobe Acrobat Reader DC JPEG2000 Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability 漏洞信息(CVE-2021-40731)

一、漏洞 CVE-2021-40731 基础信息

漏洞标题

Adobe Acrobat Reader DC JPEG2000 解析出界写入远程代码执行漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Adobe Acrobat Reader DC JPEG2000解析边界外写入远程代码执行漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Adobe Acrobat Reader DC JPEG2000 Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Adobe Acrobat Reader DC version 21.007.20095 (and earlier), 21.007.20096 (and earlier), 20.004.30015 (and earlier), and 17.011.30202 (and earlier) is affected by an out-of-bounds write vulnerability when parsing a crafted JPEG2000 file, which could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

跨界内存写

来源：美国国家漏洞数据库 NVD

漏洞标题

Adobe Acrobat Reader Dc 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Adobe Acrobat Reader Dc是美国Adobe公司的一个 Pdf 阅读工具。用于可靠查看、打印和注释 Pdf 文档。 Adobe Acrobat Reader DC 中存在缓冲区错误漏洞，该漏洞源于在处理用户输入数据时未能正确判断内存边界。远程攻击者可通过该漏洞利用专门制作的PDF文档导致越界写触发代码执行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-40731 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2021-40731 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-40731 的公开POC

三、漏洞 CVE-2021-40731 的情报信息

一、漏洞 CVE-2021-40731 基础信息