近期，奇安信代码安全实验室和中国科学院软件研究所(软件所)可信计算与信息保障实验室合作，为 Adobe 公司发现了3个释放后重使用漏洞（CVE-2019-8029、CVE-2019-8030 和 CVE-2019-8031）。它们是由javascritpt脚本操作Annot对象引起的，影响Adobe Reader DC和Adobe Acrobat DC 两款软件2019.012.20036之前所有版本。如遭利用，可造成任意代码执行，进而导致用户系统被控制和用户隐私泄露等后果。建议用户尽早更新软件，以免遭受攻击。

奇安信代码安全实验室和软件所可信计算与信息保障实验室第一时间向 Adobe 报告且协助修复了这些漏洞。

2019年8月15日，Adobe 发布安全公告，公开致谢奇安信代码安全实验室和软件所可信计算与信息保障实验室。

图：Adobe 官方致谢

参考链接

https://helpx.adobe.com/security/products/acrobat/apsb19-41.html

关于奇安信代码卫士

“奇安信代码卫士” 是奇安信集团旗下专注于软件源代码安全的产品线，代码卫士系列产品可支持 Windows、Linux、Android、Apple iOS、IBM AIX 等平台上的源代码安全分析，支持的编程语言涵盖 C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、区块链智能合约 Solidity 等。目前代码卫士已应用于上百家大型机构，帮助用户构建自身的代码安全保障体系，消减软件代码安全隐患。

关于奇安信代码安全实验室

奇安信代码安全实验室是奇安信代码卫士的研究团队，专门从事源代码、二进制漏洞挖掘和分析，主要研究方向包括：Windows / Linux / MacOS 操作系统、应用软件、开源软件、网络设备、IoT设备等。截至目前，奇安信代码安全实验室已经帮助微软、Adobe、苹果、Cisco、Oracle、Linux内核组织、阿里云、D-Link、ThinkPHP、以太坊、各种开源组织等修复了100多个安全漏洞，并获得致谢。

推荐阅读

奇安信代码卫士研究员入选微软 MSRC 最具价值安全研究者榜单

奇安信代码卫士协助谷歌公司修复Chrome浏览器安全漏洞，获官方致谢

题图：Pixabay License

转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

​