Adobe Acrobat Reader 存在安全漏洞，攻击者可通过恶意 PDF 文件在无用户交互的情况下提取系统信息。安全专家建议用户避免打开不明文件，以防恶意攻击。

本文描述了Adobe Acrobat Reader软件中的一个栈溢出漏洞（CVE-2010-2883），影响多个版本的Adobe Acrobat和Adobe Acrobat Reader软件，包括Apple Mac_Os_X和Microsoft Windows平台。漏洞的复现过程和分析过程详细介绍，包括使用MSF生成EXP、修改软件文件、使用调试工具等。成功利用漏洞实现了运行计算器和创建文件的操作。编写EXP所使用的技术总结包括利用PDF文件的可执行js代码特性、栈溢出劫持运行流程、使用ROP链等。