PDF感染BC.Pdf.Exploit.CVE_2017_3033的风险有多大？

Question

ClamAV (检测版本20170623)在相当多的PDF文件中检测BC.Pdf.Exploit.CVE_2017_3033。我不知道这是不是假阳性，因为没有其他引擎检测到这种“感染”。“简历”涉及：

Adobe Acrobat Reader版本11.0.19及更早版本、15.006.30280及更早版本、15.023.20070及更早版本在处理JPEG 2000码流平铺数据时存在内存地址泄漏漏洞。

• v2基础得分: 4.3中等
• CVSS v3基础得分: 3.3低

来源：https://nvd.nist.gov/vuln/detail/CVE-2017-3033

这是否意味着PDF文件只是因为内存地址泄漏而导致崩溃？或者，这是否意味着PDF被“感染”了，是否会造成更大的伤害？还是该PDF文件中的JPEG 2000码流可能会导致Adobe崩溃？

最后，除了明显更新Adobe之外，我还能做些什么来“修复”和“清除”这个PDF文件？

Answer 1

如果不实际查看文件，就不可能确定这是否为假阳性。

问题中的漏洞似乎是一个经典的越界阅读，并且可能是可利用的，但很难判断，除非有人真正投入工作来编写一个漏洞。

也许你应该考虑告诉ClamAV的人去调查这个问题。一个类似的问题显然已经得到了解决：https://lists.gt.net/clamav/users/69581

Answer 2

我刚刚也经历过同样的问题。ClamXav在我的Mac上发现了带有BC.Pdf.Exploit.CVE_2017_3033感染的10+ PDF。我在AdobeAcrobatPro11.0.13中打开每个PDF，并保存为…，选择一个类似的名称，并再次扫描新文件。ClamXav宣布新的PDF是干净的。

所有PDF都是在类似的时间框架内从Google下载的。这就是我所能做的。