安全研究

安全漏洞
Adobe Acrobat Reader DC越界读取漏洞(CVE-2020-24434)

发布日期:2020-11-05
更新日期:2020-11-11

受影响系统:
Adobe Acrobat Reader DC <= 2020.012.20048
Adobe Acrobat Reader DC <= 2020.001.30005
Adobe Acrobat Reader DC <= 2017.011.30175
描述:
CVE(CAN) ID: CVE-2020-24434

Adobe Reader是美国奥多比(Adobe)公司的一套PDF文档阅读软件。
Acrobat Reader DC 2020.012.20048及之前版本、2020.001.30005及之前版本和2017.011.30175及之前版本存在越界读取漏洞。攻击者可借助恶意文件利用该漏洞绕过缓解措施并获取敏感信息。

<*来源:kimiya(Trend Micro’s Zero Day Initiative)
  
  链接:https://helpx.adobe.com/security/products/acrobat/apsb20-67.html
*>

建议:
厂商补丁:

Adobe
-----
Adobe已经为此发布了一个安全公告(APSB20-67)以及相应补丁:
APSB20-67:Security Updates Available for Adobe Acrobat and Reader
链接:https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

浏览次数:912
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障