• 我的位置:
  • 正规网赌十大娱乐棋牌
  • -
  • 漏洞预警
  • -
  • 其他
  • -
    • adobe acrobat reader 多个严重漏洞
    • cnnvd编号:未知
    • 危害等级: 未知
    • cve编号:未知
    • 漏洞类型: 未知
    • 威胁类型:未知
    • 厂       商:未知
    • 漏洞来源:深信服
    • 发布时间:2021-05-24
    • 更新时间:2021-07-27

    漏洞简介

    1、组件介绍

    adobe acrobat reader是由adobe公司所开发的电子文字处理软件集,借助acrobat acrobat可以实现各种文件创建pdf,将扫描件、图像、网页和microsoft office文件转换为可以处理的pdf,并可以直接在您的pdf中进行编辑,无需重新输入,即可重复利用内容。能够轻松地添加文本、插入图像并更新表格。无论在台式机、笔记本电脑等设备上,都可以从上次中断的位置继续工作。为个人或企业提供安全、高效的文档管理体验。同时,符合国际iso标准化的pdf格式及专业检

    2、漏洞描述

    2021年5月13日,深信服安全团队监测到一则adobe acrobat官方发布安全补丁的通告,共修复了10个安全漏洞,其中包含多个任意代码执行漏洞的信息,漏洞威胁等级:高危和严重。



    cve-2021-28560:adobe acrobat reader缓冲区溢出漏洞

    影响组件:

    adobe acrobat reader 2020, adobe acrobat 2020, adobe acrobat reader dc, adobe acrobat dc, adobe acrobat reader 2017,adobe acrobat 2017

    漏洞类型:缓冲区溢出。

    漏洞影响:任意代码执行

    漏洞简述:攻击者利用此漏洞,通过精心构造的数据,可造成任意代码执行。


    cve-2021-28557:adobe acrobat reader内存越界读漏洞

    影响组件:adobe acrobat reader 2020, adobe acrobat 2020, adobe acrobat reader dc, adobe acrobat dc, adobe acrobat reader 2017,adobe acrobat 2017

    漏洞类型:内存越界读

    漏洞影响:内存泄漏

    漏洞简述:攻击者利用此漏洞,通过精心构造的数据,可造成任意代码执行。


    cve-2021-28565:adobe acrobat reader内存越界读漏洞

    影响组件:adobe acrobat reader 2020, adobe acrobat 2020, adobe acrobat reader dc, adobe acrobat dc, adobe acrobat reader 2017,adobe acrobat 2017

    漏洞类型:内存越界读

    漏洞影响:任意代码执行

    漏洞简述:攻击者利用此漏洞,通过精心构造的数据,可造成任意代码执行。


    cve-2021-28564:adobe acrobat reader内存越界写漏洞

    影响组件:adobe acrobat reader 2020, adobe acrobat 2020, adobe acrobat reader dc, adobe acrobat dc, adobe acrobat reader 2017,adobe acrobat 2017

    漏洞类型:内存越界写

    漏洞影响:任意代码执行

    漏洞简述:攻击者利用此漏洞,通过精心构造的数据,可造成任意代码执行。


    cve-2021-21044/21038/21086:adobe acrobat reader内存越界写漏洞

    影响组件:adobe acrobat reader 2020, adobe acrobat 2020, adobe acrobat reader dc, adobe acrobat dc, adobe acrobat reader 2017,adobe acrobat 2017

    漏洞类型:内存越界写

    漏洞影响:任意代码执行

    漏洞简述:攻击者利用此漏洞,通过精心构造的数据,可造成任意代码执行。


    cve-2021-28550/28562/28553:adobe acrobat reader uaf漏洞

    影响组件:adobe acrobat reader 2020, adobe acrobat 2020, adobe acrobat reader dc, adobe acrobat dc, adobe acrobat reader 2017, adobe acrobat 2017

    漏洞类型:uaf

    漏洞影响:任意代码执行

    漏洞简述:攻击者利用此漏洞,通过精心构造的数据,可造成任意代码执行。


    漏洞公示

      用户可通过点击 “帮助” -> “检查更新”来为组件进行版本检查和自动更新。

    参考网站

    暂无

    受影响实体

    adobe acrobat 可以运行在windows和macos平台上,由于其强大的功能被广泛使用。可能受漏洞影响的资产广泛分布于世界各地,今年曝出的漏洞都是高危及致命漏洞,涉及用户量大,导致漏洞影响力很大。

    目前受影响的adobe acrobat reader版本:

    acrobat dc and acrobat readerdc(windows)=

    2021.001.20150

    acrobat dc and acrobat reader dc(macos)=

    2021.001.20149

    acrobat 2020 and acrobat reader 2020 (windows  macos)=2020.001.30020

    acrobat 2017 and acrobat reader 2017(windows  macos)=2017.011.30194

    补丁

    1、官方修复建议

    当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

     打补丁/升级方法:

        1.用户可通过点击 “帮助” -> “检查更新”来为组件进行版本检查和自动更新。

        2.可以手动下载最新的adobe acrobat安装包进行升级,acrobat reader下载中心链接如下:

    2、深信服正规网赌十大娱乐棋牌的解决方案

    深信服下一代防火墙】可防御此漏洞, 建议用户将深信服下一代防火墙开启ips/waf防护策略,并更新最新安全防护规则,即可轻松抵御此高危风险。

    深信服安全感知平台】结合云端实时热点高危/紧急漏洞信息,可快速检出业务场景下的该漏洞,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。