• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Adobe Acrobat Reader 多個嚴(yán)重漏洞
    • CNNVD編號:未知
    • 危害等級: 未知
    • CVE編號:未知
    • 漏洞類型: 未知
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-05-24
    • 更新時間:2021-07-27

    漏洞簡介

    1、組件介紹

    Adobe Acrobat Reader是由Adobe公司所開發(fā)的電子文字處理軟件集,借助Acrobat Acrobat可以實現(xiàn)各種文件創(chuàng)建PDF,將掃描件、圖像、網(wǎng)頁和Microsoft Office文件轉(zhuǎn)換為可以處理的PDF,并可以直接在您的PDF中進(jìn)行編輯,無需重新輸入,即可重復(fù)利用內(nèi)容。能夠輕松地添加文本、插入圖像并更新表格。無論在臺式機(jī)、筆記本電腦等設(shè)備上,都可以從上次中斷的位置繼續(xù)工作。為個人或企業(yè)提供安全、高效的文檔管理體驗。同時,符合國際ISO標(biāo)準(zhǔn)化的PDF格式及專業(yè)檢

    2、漏洞描述

    2021年5月13日,深信服安全團(tuán)隊監(jiān)測到一則Adobe Acrobat官方發(fā)布安全補(bǔ)丁的通告,共修復(fù)了10個安全漏洞,其中包含多個任意代碼執(zhí)行漏洞的信息,漏洞威脅等級:高危和嚴(yán)重。



    CVE-2021-28560:Adobe Acrobat Reader緩沖區(qū)溢出漏洞

    影響組件:

    Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

    漏洞類型:緩沖區(qū)溢出。

    漏洞影響:任意代碼執(zhí)行

    漏洞簡述:攻擊者利用此漏洞,通過精心構(gòu)造的數(shù)據(jù),可造成任意代碼執(zhí)行。


    CVE-2021-28557:Adobe Acrobat Reader內(nèi)存越界讀漏洞

    影響組件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

    漏洞類型:內(nèi)存越界讀

    漏洞影響:內(nèi)存泄漏

    漏洞簡述:攻擊者利用此漏洞,通過精心構(gòu)造的數(shù)據(jù),可造成任意代碼執(zhí)行。


    CVE-2021-28565:Adobe Acrobat Reader內(nèi)存越界讀漏洞

    影響組件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

    漏洞類型:內(nèi)存越界讀

    漏洞影響:任意代碼執(zhí)行

    漏洞簡述:攻擊者利用此漏洞,通過精心構(gòu)造的數(shù)據(jù),可造成任意代碼執(zhí)行。


    CVE-2021-28564:Adobe Acrobat Reader內(nèi)存越界寫漏洞

    影響組件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

    漏洞類型:內(nèi)存越界寫

    漏洞影響:任意代碼執(zhí)行

    漏洞簡述:攻擊者利用此漏洞,通過精心構(gòu)造的數(shù)據(jù),可造成任意代碼執(zhí)行。


    CVE-2021-21044/21038/21086:Adobe Acrobat Reader內(nèi)存越界寫漏洞

    影響組件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017

    漏洞類型:內(nèi)存越界寫

    漏洞影響:任意代碼執(zhí)行

    漏洞簡述:攻擊者利用此漏洞,通過精心構(gòu)造的數(shù)據(jù),可造成任意代碼執(zhí)行。


    CVE-2021-28550/28562/28553:Adobe Acrobat Reader UAF漏洞

    影響組件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017, Adobe Acrobat 2017

    漏洞類型:UAF

    漏洞影響:任意代碼執(zhí)行

    漏洞簡述:攻擊者利用此漏洞,通過精心構(gòu)造的數(shù)據(jù),可造成任意代碼執(zhí)行。


    漏洞公示

      用戶可通過點擊 “幫助” -> “檢查更新”來為組件進(jìn)行版本檢查和自動更新。

    參考網(wǎng)站

    暫無

    受影響實體

    Adobe Acrobat 可以運行在Windows和macOS平臺上,由于其強(qiáng)大的功能被廣泛使用。可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,今年曝出的漏洞都是高危及致命漏洞,涉及用戶量大,導(dǎo)致漏洞影響力很大。

    目前受影響的Adobe Acrobat Reader版本:

    Acrobat DC and Acrobat ReaderDC(Windows)=

    2021.001.20150

    Acrobat DC and Acrobat Reader DC(macOS)=

    2021.001.20149

    Acrobat 2020 and Acrobat Reader 2020 (Windows  macOS)=2020.001.30020

    Acrobat 2017 and Acrobat Reader 2017(Windows  macOS)=2017.011.30194

    補(bǔ)丁

    1、官方修復(fù)建議

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://get.adobe.com/cn/reader/

     打補(bǔ)丁/升級方法:

        1.用戶可通過點擊 “幫助” -> “檢查更新”來為組件進(jìn)行版本檢查和自動更新。

        2.可以手動下載最新的Adobe Acrobat安裝包進(jìn)行升級,Acrobat Reader下載中心鏈接如下:https://get.adobe.com/cn/reader/

    2、深信服解決方案

    深信服下一代防火墻】可防御此漏洞, 建議用戶將深信服下一代防火墻開啟IPS/WAF防護(hù)策略,并更新最新安全防護(hù)規(guī)則,即可輕松抵御此高危風(fēng)險。

    深信服安全感知平臺】結(jié)合云端實時熱點高危/緊急漏洞信息,可快速檢出業(yè)務(wù)場景下的該漏洞,并可聯(lián)動【深信服下一代防火墻等產(chǎn)品】實現(xiàn)對攻擊者IP的封堵。