• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Adobe Acrobat Reader 多個(gè)嚴(yán)重漏洞
    • CNNVD編號(hào):未知
    • 危害等級(jí): 未知
    • CVE編號(hào):未知
    • 漏洞類型: 未知
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2021-05-24
    • 更新時(shí)間:2021-07-27

    漏洞簡(jiǎn)介

    1、組件介紹

    Adobe Acrobat Reader是由Adobe公司所開發(fā)的電子文字處理軟件集,借助Acrobat Acrobat可以實(shí)現(xiàn)各種文件創(chuàng)建PDF,將掃描件、圖像、網(wǎng)頁和Microsoft Office文件轉(zhuǎn)換為可以處理的PDF,并可以直接在您的PDF中進(jìn)行編輯,無需重新輸入,即可重復(fù)利用內(nèi)容。能夠輕松地添加文本、插入圖像并更新表格。無論在臺(tái)式機(jī)、筆記本電腦等設(shè)備上,都可以從上次中斷的位置繼續(xù)工作。為個(gè)人或企業(yè)提供安全、高效的文檔管理體驗(yàn)。同時(shí),符合國(guó)際ISO標(biāo)準(zhǔn)化的PDF格式及專業(yè)檢

    2、漏洞描述

    2021年5月13日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Adobe Acrobat官方發(fā)布安全補(bǔ)丁的通告,共修復(fù)了10個(gè)安全漏洞,其中包含多個(gè)任意代碼執(zhí)行漏洞的信息,漏洞威脅等級(jí):高危和嚴(yán)重。



    CVE-2021-28560:Adobe Acrobat Reader緩沖區(qū)溢出漏洞

    影響組件:

    Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

    漏洞類型:緩沖區(qū)溢出。

    漏洞影響:任意代碼執(zhí)行

    漏洞簡(jiǎn)述:攻擊者利用此漏洞,通過精心構(gòu)造的數(shù)據(jù),可造成任意代碼執(zhí)行。


    CVE-2021-28557:Adobe Acrobat Reader內(nèi)存越界讀漏洞

    影響組件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

    漏洞類型:內(nèi)存越界讀

    漏洞影響:內(nèi)存泄漏

    漏洞簡(jiǎn)述:攻擊者利用此漏洞,通過精心構(gòu)造的數(shù)據(jù),可造成任意代碼執(zhí)行。


    CVE-2021-28565:Adobe Acrobat Reader內(nèi)存越界讀漏洞

    影響組件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

    漏洞類型:內(nèi)存越界讀

    漏洞影響:任意代碼執(zhí)行

    漏洞簡(jiǎn)述:攻擊者利用此漏洞,通過精心構(gòu)造的數(shù)據(jù),可造成任意代碼執(zhí)行。


    CVE-2021-28564:Adobe Acrobat Reader內(nèi)存越界寫漏洞

    影響組件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

    漏洞類型:內(nèi)存越界寫

    漏洞影響:任意代碼執(zhí)行

    漏洞簡(jiǎn)述:攻擊者利用此漏洞,通過精心構(gòu)造的數(shù)據(jù),可造成任意代碼執(zhí)行。


    CVE-2021-21044/21038/21086:Adobe Acrobat Reader內(nèi)存越界寫漏洞

    影響組件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

    漏洞類型:內(nèi)存越界寫

    漏洞影響:任意代碼執(zhí)行

    漏洞簡(jiǎn)述:攻擊者利用此漏洞,通過精心構(gòu)造的數(shù)據(jù),可造成任意代碼執(zhí)行。


    CVE-2021-28550/28562/28553:Adobe Acrobat Reader UAF漏洞

    影響組件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017, Adobe Acrobat 2017

    漏洞類型:UAF

    漏洞影響:任意代碼執(zhí)行

    漏洞簡(jiǎn)述:攻擊者利用此漏洞,通過精心構(gòu)造的數(shù)據(jù),可造成任意代碼執(zhí)行。


    漏洞公示

      用戶可通過點(diǎn)擊 “幫助” -> “檢查更新”來為組件進(jìn)行版本檢查和自動(dòng)更新。

    參考網(wǎng)站

    暫無

    受影響實(shí)體

    Adobe Acrobat 可以運(yùn)行在Windows和macOS平臺(tái)上,由于其強(qiáng)大的功能被廣泛使用??赡苁苈┒从绊懙馁Y產(chǎn)廣泛分布于世界各地,今年曝出的漏洞都是高危及致命漏洞,涉及用戶量大,導(dǎo)致漏洞影響力很大。

    目前受影響的Adobe Acrobat Reader版本:

    Acrobat DC and Acrobat ReaderDC(Windows)=

    2021.001.20150

    Acrobat DC and Acrobat Reader DC(macOS)=

    2021.001.20149

    Acrobat 2020 and Acrobat Reader 2020 (Windows  macOS)=2020.001.30020

    Acrobat 2017 and Acrobat Reader 2017(Windows  macOS)=2017.011.30194

    補(bǔ)丁

    1、官方修復(fù)建議

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下:

    https://get.adobe.com/cn/reader/

     打補(bǔ)丁/升級(jí)方法:

        1.用戶可通過點(diǎn)擊 “幫助” -> “檢查更新”來為組件進(jìn)行版本檢查和自動(dòng)更新。

        2.可以手動(dòng)下載最新的Adobe Acrobat安裝包進(jìn)行升級(jí),Acrobat Reader下載中心鏈接如下:https://get.adobe.com/cn/reader/

    2、深信服解決方案

    深信服下一代防火墻】可防御此漏洞, 建議用戶將深信服下一代防火墻開啟IPS/WAF防護(hù)策略,并更新最新安全防護(hù)規(guī)則,即可輕松抵御此高危風(fēng)險(xiǎn)。

    深信服安全感知平臺(tái)】結(jié)合云端實(shí)時(shí)熱點(diǎn)高危/緊急漏洞信息,可快速檢出業(yè)務(wù)場(chǎng)景下的該漏洞,并可聯(lián)動(dòng)【深信服下一代防火墻等產(chǎn)品】實(shí)現(xiàn)對(duì)攻擊者IP的封堵。