Adobe对Reader和acrobat版本的更新，包含13个漏洞修复

Adobe已发布Adobe Acrobat和Adobe Reader的安全更新，修复了总共13个漏洞。其中有四个是导致信息泄露或特权升级的因素。其他9个允许攻击者通过利用漏洞并在目标设备上执行命令来创建恶意PDF或其他恶意操作。

13个漏洞的列表包括：

• 越界读取：CVE-2020-3804和CVE-2020-3806的严重性级别同样重要，因为它可能导致信息泄露
• 越界写入-CVE-2020-3795-用于执行任意代码
• 基于堆栈的缓冲区溢出-CVE-2020-3799-至关重要的溢出，还用于执行任意代码
• 先用后用-具有CVC编号CVE-2020-3792，CVE-2020-3793，CVE-2020-3801，CVE-2020-3802和CVE-2020-3805的代码也可用于任意代码执行
• 内存地址泄漏-CVE-2020-3800-是用于信息泄露的漏洞之一
• 用于任意代码执行的缓冲区溢出关键严重性CVE-2020-3807漏洞
• 内存损坏-CVE-2020-3797是用于任意代码执行的另一个漏洞
• 不安全的库加载（DLL劫持）-CVE-2020-3803-是用于信息泄露的四个最重要漏洞列表中的最后一个

Adobe建议用户升级到Acrobat DC，Acrobat Reader DC，Acrobat 2017，Acrobat Reader 2017，Acrobat 2015和Acrobat Reader 2015的修补程序版本。