关于Adobe修复Acrobat产品中14个漏洞的安全公告

时间:2020-11-10作者:动态浏览次数:420

一、情况分析

Adobe近日公布在Windows和macOS版本的Acrobat DC、Acrobat Reader DC、Acrobat 2020、Acrobat Reader 2020、Acrobat 2017和Acrobat Reader 2017中修复了14个安全漏洞。其中三个漏洞被评为严重级别,它们是由释放后使用、基于堆的缓冲区溢出和越界写入错误引起的。

14个安全漏洞详细信息如下:

Vulnerability Category

Vulnerability Impact

Severity

CVE Number

Heap-based buffer overflow

Arbitrary Code Execution          

Critical 

CVE-2020-24435

Improper access control

Local privilege escalation

Important

CVE-2020-24433

Improper input validation

Arbitrary JavaScript Execution

Important

CVE-2020-24432

Signature validation bypass

Minimal (defense-in-depth fix)

Moderate

CVE-2020-24439

Signature verification bypass

Local privilege escalation

Important

CVE-2020-24429

Improper input validation

Information Disclosure  

Important 

CVE-2020-24427

Security feature bypass

Dynamic library injection

Important 

CVE-2020-24431

Out-of-bounds write  

Arbitrary Code Execution      

Critical 

CVE-2020-24436

Out-of-bounds read  

Information Disclosure  

Moderate

CVE-2020-24426

CVE-2020-24434

Race Condition

Local privilege escalation

Important 

CVE-2020-24428

Use-after-free    

Arbitrary Code Execution      

Critical 

CVE-2020-24430

CVE-2020-24437

Use-after-free

Information Disclosure

Moderate

CVE-2020-24438

二、影响范围

产品

版本

系统

Acrobat DC

2020.012.20048及之前

Windows & macOS

Acrobat Reader DC

2020.012.20048 及之前

Windows & macOS

Acrobat 2020

2020.001.30005及之前

Windows & macOS

Acrobat Reader 2020

2020.001.30005及之前

Windows & macOS

Acrobat 2017

2017.011.30175及之前

Windows & macOS

Acrobat Reader 2017

2017.011.30175及之前

Windows & macOS


三、处置建议

目前厂商已发布升级补丁以修复漏洞。

1、用户可以通过产品界面帮助,点击自动获取更新;

2、可以通过如下地址下载最新版本产品:

https://get2.adobe.com/cn/reader/