Reader释放后重利用远程代码执行漏洞（CVE-2016-6938）

Adobe Acrobat/Reader释放后重利用远程代码执行漏洞（CVE-2016-6938）
发布日期：2016-10-31
更新日期：2016-11-07

受影响系统：

Adobe Acrobat < 15.017.20050
Adobe Acrobat < 15.006.30198
Adobe Acrobat < 11.0.17
Adobe Reader < 15.017.20050
Adobe Reader < 15.006.30198
Adobe Reader < 11.0.17

描述：

BUGTRAQ ID: 93016
CVE（CAN） ID: CVE-2016-6938

Adobe Reader是PDF文档阅读软件。Acrobat是PDF文档编辑软件。

Adobe Reader/Acrobat < 11.0.17, Acrobat/Acrobat Reader DC Classic < 15.006.30198, Acrobat/Acrobat Reader DC Continuous < 15.017.20050 （Windows/OS X）存在释放后重利用安全漏洞，攻击者利用此漏洞可执行任意代码。

<*来源：Steven Seeley （seeleymagic@hotmail.com）

链接：https://helpx.adobe.com/security/products/acrobat/apsb16-26.html
*>

建议：

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB16-26）以及相应补丁:
APSB16-26：Security updates available for Adobe Acrobat and Reader
链接：https://helpx.adobe.com/security/products/acrobat/apsb16-26.htmlUbuntu 14.04中安装QEMU http://www.linuxidc.com/Linux/2016-08/134084.htmUbuntu下使用KVM+Qemu 搭建虚拟机 http://www.linuxidc.com/Linux/2015-10/123796.htmLinux入门学习教程：虚拟机体验之QEMU篇 http://www.linuxidc.com/Linux/2015-03/114461.htmUbuntu 12.04之找不到Qemu命令 http://www.linuxidc.com/Linux/2012-11/73419.htmArch Linux上安装QEMU+EFI BIOS http://www.linuxidc.com/Linux/2013-02/79560.htmQEMU的翻译框架及调试工具 http://www.linuxidc.com/Linux/2012-09/71211.htmQEMU 代码分析：BIOS 的加载过程 http://www.linuxidc.com/Linux/2014-12/110472.htmQEMU 的详细介绍：请点这里
QEMU 的下载地址：请点这里