Adobeの13の脆弱性の修正を含むリーダーおよびアクロバットリリースの更新
アドビはAdobe AcrobatおよびAdobe Readerのセキュリティアップデートをリリースし、合計13の脆弱性を修正しました。これらのうち、4つは情報開示または特権の昇格につながるものです。他の9では、攻撃者が脆弱性を悪用し、標的のデバイスでコマンドを実行することにより、悪意のあるPDFまたはその他の悪意のあるアクションを作成できます。
13の脆弱性のリストには以下が含まれます。
- 範囲外読み取り-CVE-2020-3804およびCVE-2020-3806には、情報漏えいを引き起こす可能性のある重要度レベルがあります
- 範囲外書き込み-CVE-2020-3795-任意のコード実行に使用
- スタックベースのバッファオーバーフロー-CVE-2020-3799-重要なものであり、任意のコードの実行にも使用されます。
- 解放後使用-CVC番号CVE-2020-3792、CVE-2020-3793、CVE-2020-3801、CVE-2020-3802、およびCVE-2020-3805は任意のコード実行にも使用されます
- メモリアドレスリーク-CVE-2020-3800-情報漏えいに使用される脆弱性の1つ
- バッファオーバーフロー-任意のコードの実行に使用される重大度CVE-2020-3807の脆弱性
- メモリ破損-CVE-2020-3797は、任意のコード実行に使用されるさらに別の脆弱性です。
- 安全でないライブラリのロード(DLLハイジャック)-CVE-2020-3803-情報漏えいに使用される4つの最も重要な脆弱性のリストの最後
アドビでは、Acrobat DC、Acrobat Reader DC、Acrobat 2017、Acrobat Reader 2017、Acrobat 2015、Acrobat Reader 2015のパッチを適用したバージョンへのアップグレードを推奨しています。