CNNVD-ID编号 | CNNVD-202002-632 |
CVE编号 | CVE-2020-3748 |
发布时间 | 2020-02-11 |
更新时间 | 2020-02-27 |
漏洞类型 | 资源管理错误 |
漏洞来源 | Xu Peng and Su Purui from TCA/SKLCS Institute of Software Chinese Academy of Sciences working with Trend Micro Zero Day Initiative |
危险等级 | 高危 |
威胁类型 | 本地 |
厂 商 | N/A |
Adobe Acrobat和Reader都是美国奥多比(Adobe)公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文档阅读软件。
Adobe Acrobat和Reader中存在安全漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码。以下产品及版本受到影响:基于Windows的Acrobat DC 2019.021.20061及之前版本,Acrobat Reader DC 2019.021.20061及之前版本,Acrobat 2015 2015.006.30508及之前版本,Acrobat Reader 2015 2015.006.30508及之前版本,Acrobat 2017 2017.011.30156及之前版本;基于macOS平台的Acrobat DC 2019.021.20061及之前版本,Acrobat Reader DC 2019.021.20061及之前版本,Acrobat 2015 2015.006.30508及之前版本,Acrobat Reader 2015 2015.006.30508及之前版本,Acrobat Reader 2017 2017.011.30156及之前版本。
目前厂商已发布升级了Adobe Acrobat和Reader 资源管理错误漏洞的补丁,Adobe Acrobat和Reader 资源管理错误漏洞的补丁获取链接:
https://helpx.adobe.com/security/products/acrobat/apsb20-05.html
来源:helpx.adobe.com
链接:https://helpx.adobe.com/security/products/experience-manager/apsb20-08.html
来源:helpx.adobe.com
链接:https://helpx.adobe.com/security/products/framemaker/apsb20-04.html
来源:helpx.adobe.com
链接:https://helpx.adobe.com/security/products/flash-player/apsb20-06.html
来源:helpx.adobe.com
链接:https://helpx.adobe.com/security/products/Digital-Editions/apsb20-07.html
来源:www.nsfocus.net
来源:www.auscert.org.au
来源:helpx.adobe.com
链接:https://helpx.adobe.com/security/products/acrobat/apsb20-05.html
暂无