Adobe Acrobat和Reader 安全漏洞

CNNVD-ID编号	CNNVD-202002-645
CVE编号	CVE-2020-3763
发布时间	2020-02-11
更新时间	2020-02-27
漏洞类型	其他
漏洞来源	Csaba Fitzl (@theevilbit) working with iDefense Labs
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

Adobe Acrobat和Reader都是美国奥多比（Adobe）公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文档阅读软件。

Adobe Acrobat和Reader中存在安全漏洞。攻击者可利用该漏洞向文件系统执行任意的写入操作。以下产品及版本受到影响：基于Windows的Acrobat DC 2019.021.20061及之前版本，Acrobat Reader DC 2019.021.20061及之前版本，Acrobat 2015 2015.006.30508及之前版本，Acrobat Reader 2015 2015.006.30508及之前版本，Acrobat 2017 2017.011.30156及之前版本；基于macOS平台的Acrobat DC 2019.021.20061及之前版本，Acrobat Reader DC 2019.021.20061及之前版本，Acrobat 2015 2015.006.30508及之前版本，Acrobat Reader 2015 2015.006.30508及之前版本，Acrobat Reader 2017 2017.011.30156及之前版本。

漏洞补丁

目前厂商已发布升级了Adobe Acrobat和Reader 安全漏洞的补丁，Adobe Acrobat和Reader 安全漏洞的补丁获取链接：

https://helpx.adobe.com/security/products/acrobat/apsb20-05.html

参考网址

来源:helpx.adobe.com

链接：https://helpx.adobe.com/security/products/experience-manager/apsb20-08.html
来源:helpx.adobe.com

链接：https://helpx.adobe.com/security/products/framemaker/apsb20-04.html
来源:helpx.adobe.com

链接：https://helpx.adobe.com/security/products/flash-player/apsb20-06.html
来源:helpx.adobe.com

链接：https://helpx.adobe.com/security/products/Digital-Editions/apsb20-07.html
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/45840
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0480/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-645