网络安全
当前位置: 首页>>网络安全>>安全公告>>正文
关于Adobe Acrobat和Reader越界写入漏洞(CNVD-2020-61008)的安全公告
2020-11-16     (点击: )

大工网安告[2020]032号

一、情况分析

Adobe Acrobat是由Adobe公司开发的一款PDF编辑软件。Adobe Reader(也被称为Acrobat Reader)是Adobe公司开发的一款PDF文件阅读软件。Adobe Acrobat和Reader存在越界写入漏洞。攻击者可利用该漏洞执行任意代码。此漏洞CVE编号为CVE-2020-24436。

二、影响范围

影响产品:

Adobe Acrobat DC (Continuous) <=2020.012.20048
Adobe Acrobat Reader DC (Continuous) <=2020.012.20048
Adobe Acrobat 2020 (Classic 2020) <=2020.001.30005
Adobe Acrobat Reader 2020 (Classic 2020) <=2020.001.30005
Adobe Acrobat 2017 (Classic 2017) <=2017.011.30175
Adobe Acrobat Reader 2017 (Classic 2017) <=2017.011.30175

三、处置建议

目前,厂商已发布了漏洞修复程序,修复了此漏洞。

补丁链接:

https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-61008

https://helpx.adobe.com/security/products/acrobat/apsb20-67.html