Adobe Acrobat Reader XML外部实体注入漏洞

Adobe Acrobat Reader XML外部实体注入漏洞

Adobe Acrobat Reader是美国奥多比（Adobe）公司的一款PDF查看器。该软件用于打印，签名和注释PDF。

一、漏洞分析

公开日期：2025-02-07

漏洞编号：CNVD-2025-02584/CVE-2024-49535

危害等级：高危

漏洞描述：Adobe Acrobat Reader存在XML外部实体注入漏洞，该漏洞源于网络系统或产品未设置正确的过滤允许引用外部实体，远程攻击者可利用该漏洞通过发送特制的XML文件读取文件。

二、漏洞影响产品

Adobe Acrobat reader

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://helpx.adobe.com/security/products/acrobat/apsb24-92.html