Adobe Acrobat Reader多个严重漏洞_网络安全_重庆人文科技学院信息化建设中心

首页 > 网络安全

Adobe Acrobat Reader多个严重漏洞

日期：2021-05-13 09:05:23 发布人：教育信息化建设处浏览量：625

组件介绍

Adobe Acrobat Reader是由Adobe公司所开发的电子文字处理软件集，借助Acrobat Acrobat可以实现各种文件创建PDF，将扫描件、图像、网页和Microsoft Office文件转换为可以处理的PDF,并可以直接在您的PDF中进行编辑，无需重新输入，即可重复利用内容。能够轻松地添加文本、插入图像并更新表格。无论在台式机、笔记本电脑等设备上，都可以从上次中断的位置继续工作。为个人或企业提供安全、高效的文档管理体验。同时，符合国际ISO标准化的PDF格式及专业检索。

漏洞描述

2021年5月13日，深信服安全团队监测到一则Adobe Acrobat官方发布安全补丁的通告，共修复了10个安全漏洞，其中包含多个任意代码执行漏洞的信息，漏洞威胁等级：高危和严重。

（1）CVE-2021-28560 Adobe Acrobat Reader缓冲区溢出漏洞

影响组件：

Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

漏洞类型：缓冲区溢出。

漏洞影响：任意代码执行

漏洞简述：攻击者利用此漏洞，通过精心构造的数据，可造成任意代码执行。

（2）CVE-2021-28557 Adobe Acrobat Reader内存越界读漏洞

影响组件： Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

漏洞类型：内存越界读

漏洞影响：内存泄漏

漏洞简述：攻击者利用此漏洞，通过精心构造的数据，可造成任意代码执行。

（3）CVE-2021-28565： Adobe Acrobat Reader内存越界读漏洞

影响组件： Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

漏洞类型：内存越界读

漏洞影响：任意代码执行

漏洞简述：攻击者利用此漏洞，通过精心构造的数据，可造成任意代码执行。

（4）CVE-2021-28564 Adobe Acrobat Reader内存越界写漏洞

影响组件：Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

漏洞类型：内存越界写

漏洞影响：任意代码执行

漏洞简述：攻击者利用此漏洞，通过精心构造的数据，可造成任意代码执行。

（5）CVE-2021-21044/21038/21086 Adobe Acrobat Reader内存越界写漏洞

影响组件： Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

漏洞类型：内存越界写

漏洞影响：任意代码执行

漏洞简述：攻击者利用此漏洞，通过精心构造的数据，可造成任意代码执行。

（6）CVE-2021-28550/28562/28553 Adobe Acrobat Reader UAF漏洞

影响组件： Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

漏洞类型：UAF

漏洞影响：任意代码执行

漏洞简述：攻击者利用此漏洞，通过精心构造的数据，可造成任意代码执行。

影响范围

Adobe Acrobat 可以运行在Windows和macOS平台上，由于其强大的功能被广泛使用。可能受漏洞影响的资产广泛分布于世界各地，今年曝出的漏洞都是高危及致命漏洞，涉及用户量大，导致漏洞影响力很大。

目前受影响的Adobe Acrobat Reader版本：

Acrobat DC and Acrobat Reader DC(Windows) =2021.001.20150

Acrobat DC and Acrobat Reader DC(macOS) =2021.001.20149

Acrobat 2020 and Acrobat Reader 2020(Windows macOS)=2020.001.30020

Acrobat 2017 and Acrobat Reader 2017(Windows macOS)=2017.011.30194

官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https：//get.adobe.com/cn/reader/

打补丁/升级方法：

1.用户可通过点击 “帮助” -> “检查更新”来为组件进行版本检查和自动更新。

2.可以手动下载最新的Adobe Acrobat安装包进行升级，Acrobat Reader下载中心链接如下：https：//get.adobe.com/cn/reader/

上一篇：Pega Infinity密码重置漏洞CVE-2021-27651
下一篇：IE浏览器脚本引擎内存损坏漏洞CVE-2021-26419

返回首页关闭页面

联系电话：023-42464987 重庆人文科技学院信息化建设中心版权所有