Adobe对Reader和acrobat版本的更新,包含13个漏洞修复

Adobe已发布Adobe Acrobat和Adobe Reader的安全更新,修复了总共13个漏洞。其中有四个是导致信息泄露或特权升级的因素。其他9个允许攻击者通过利用漏洞并在目标设备上执行命令来创建恶意PDF或其他恶意操作。

13个漏洞的列表包括:

  • 越界读取:CVE-2020-3804和CVE-2020-3806的严重性级别同样重要,因为它可能导致信息泄露
  • 越界写入-CVE-2020-3795-用于执行任意代码
  • 基于堆栈的缓冲区溢出-CVE-2020-3799-至关重要的溢出,还用于执行任意代码
  • 先用后用-具有CVC编号CVE-2020-3792,CVE-2020-3793,CVE-2020-3801,CVE-2020-3802和CVE-2020-3805的代码也可用于任意代码执行
  • 内存地址泄漏-CVE-2020-3800-是用于信息泄露的漏洞之一
  • 用于任意代码执行的缓冲区溢出关键严重性CVE-2020-3807漏洞
  • 内存损坏-CVE-2020-3797是用于任意代码执行的另一个漏洞
  • 不安全的库加载(DLL劫持)-CVE-2020-3803-是用于信息泄露的四个最重要漏洞列表中的最后一个

Adobe建议用户升级到Acrobat DC,Acrobat Reader DC,Acrobat 2017,Acrobat Reader 2017,Acrobat 2015和Acrobat Reader 2015的修补程序版本。