Adobe Reader 文档无法签名_Adobe | Acrobat amp; Reader多个安全漏洞通告
0x00 漏洞概述
2020年11月03日,Adobe发布了关于Adobe Acrobat和Reader的14个安全更新,其中包括多个任意代码执行漏洞。Adobe表示目前还没有发现任何关于这些漏洞的野外攻击事件。
0x01 漏洞详情
Adobe Acrobat和Adobe Reader都是Adobe官方出品的PDF文档解决方案套件。Adobe Reader 是用于打开和使用在 Adobe Acrobat中创建的 Adobe PDF 的工具,虽然无法在 Reader 中创建 PDF,但是可以使用 Reader查看、打印和管理 PDF。
在本次发布的安全更新中,有4个漏洞被评为高危,6个漏洞被评为中危,4个漏洞评级为低危。详情如下:
|
CVE ID |
类 型 |
漏洞影响 |
严重程度 |
|
CVE-2020-24427 |
输入验证不正确 |
信息泄露 |
中危 |
|
CVE-2020-24429 |
签名验证绕过 |
本地权限升级 |
中危 |
|
CVE-2020-24426 CVE-2020-24434 |
越界读取 |
信息泄露 |
低危 |
|
CVE-2020-24428 |
Race Condition |
本地权限升级 |
中危 |
|
CVE-2020-24430 CVE-2020-24437 |
Use-after-free |
任意代码执行 |
高危 |
|
CVE-2020-24431 |
安全功能绕过 |
动态库注入 |
中危 |
|
CVE-2020-24432 |
输入验证不正确 |
任意JavaScript执行 |
中危 |
|
CVE-2020-24433 |
访问控制不当 |
本地权限升级 |
中危 |
|
CVE-2020-24435 |
基于堆的缓冲区溢出 |
任意代码执行 |
高危 |
|
CVE-2020-24436 |
越界写入 |
任意代码执行 |
高危 |
|
CVE-2020-24438 |
Use-after-free |
信息泄露 |
低危 |
|
CVE-2020-24439 |
签名验证绕过 |
最小(纵深防御修复) |
低危 |
影响范围:
Windows版本和MacOS版本:Acrobat DC、AcrobatReader DC、Acrobat 2020、AcrobatReader 2020、Acrobat 2017和AcrobatReader 2017。
0x02 处置建议
目前Adobe官方已经发布安全版本,建议及时升级更新。
|
产品 |
更新版本 |
平台 |
下载链接 |
|
Acrobat DC |
2020.013.20064 |
Windows and macOS |
Windows: https://supportdownloads.adobe.com/product.jsp?product=1&platform=Windows macOS: https://supportdownloads.adobe.com/product.jsp?product=1&platform=Mac |
|
Acrobat Reader DC |
2020.013.20064 |
Windows and macOS |
Windows: https://supportdownloads.adobe.com/product.jsp?product=10&platform=Windows https://supportdownloads.adobe.com/product.jsp?product=10&platform=Mac |
|
Acrobat 2020 |
2020.001.30010 |
Windowsand macOS |
Windows: https://supportdownloads.adobe.com/product.jsp?product=1&platform=Windows macOS: https://supportdownloads.adobe.com/product.jsp?product=1&platform=Mac |
|
Acrobat Reader 2020 |
2020.001.30010 |
Windowsand macOS |
Windows: https://supportdownloads.adobe.com/product.jsp?product=10&platform=Windows https://supportdownloads.adobe.com/product.jsp?product=10&platform=Mac |
|
Acrobat 2017 |
2017.011.30180 |
Windows and macOS |
Windows: https://supportdownloads.adobe.com/product.jsp?product=1&platform=Windows macOS: https://supportdownloads.adobe.com/product.jsp?product=1&platform=Mac |
|
Acrobat Reader 2017 |
2017.011.30180 |
Windows and macOS |
Windows: https://supportdownloads.adobe.com/product.jsp?product=10&platform=Windows macOS: https://supportdownloads.adobe.com/product.jsp?product=10&platform=Mac |
下载地址:
https://get2.adobe.com/cn/reader/
0x03 参考链接
https://helpx.adobe.com/security/products/acrobat/apsb20-67.html
https://securityaffairs.co/wordpress/110363/security/adobe-acrobat-products-flaws.html?
https://threatpost.com/adobe-windows-macos-critical-acrobat-reader-flaws/160903/
0x04 时间线
2020-11-03 Adobe发布安全公告
2020-11-04 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/
Adobe Reader 文档无法签名_Adobe | Acrobat amp; Reader多个安全漏洞通告相关推荐
- Adobe Reader 文档无法签名_如何在Mac上使用预览对PDF进行电子签名
当您通过电子邮件收到必须签名的PDF文档时,打印文件,用钢笔在虚线上签名,扫描签名的文档并将其发回的过程可能是一项相当繁琐的任务.幸运的是,苹果公司增加了使用预览功能对PDF文档进行电子签名的功能,该 ...
- Adobe Reader 文档无法签名_手把手教你如何利用PDF阅读器压缩PDF文档
众所周知,PDF格式文本.格式.字体.颜色.分辨率.链接及图形图像.声音.动态影像等所有的信息封装在一个特殊的整合文件中.这个优点也导致我们工作学习上接触到的PDF文档体积都不小,非常影响阅读体验和邮 ...
- Adobe Reader 文档无法签名_Linux下的6款最好用的PDF文档阅览工具
目前,互联网在线图书与其他相关文档正越来越多的使用PDF格式的文件,因此如果你使用的是桌面Linux发行版,那么选择一个合适的PDF阅览器就变得格外重要. 在本文中我们列出了6个重要的PDF阅览器,它 ...
- Text Control DS Server创建Adobe PDF文档
Text Control DS Server创建Adobe PDF文档 文本控制DS服务器可帮助您将专业文档编辑和处理集成到任何web应用程序中.为用户提供与Microsoft Word兼容的文档编辑 ...
- 文档在线签名_为什么需要为文档和合同切换到在线签名
文档在线签名 嘿,怪胎, 今天,我们为您带来一些不同. 无论您是开发人员,经理还是设计师,这都会提高您的生产力和效率. 对于公司和个人而言,良好地管理文书工作是强大基础的最重要部分之一. 将工作流程从 ...
- 给文档添加签名,介绍用iPhone的实例,安卓手机类似
环境:iOS 16 实现电子文档上的签名不是什么新鲜事,也不需要高级的技术,原理基本一致,就是菜单路径有所不同,故在此记录一下,不然容易忘记. 这里介绍的解决方法: 需要一个签名,背景要透明的 需要一 ...
- 在reader中勾选pdf复选框_Adobe Acrobat和Reader PDF文件处理缓冲区溢出漏洞
Adobe公司的Acrobat和Reader软件是我们最常用的PDF文件编辑和阅读软件.它除了提供标准的PDF 阅读软件外还提供相应的插件,用来使浏览器可以直接浏览PDF格式的文档. Adobe的pd ...
- 电子书下载:Adobe PDF 文档格式开发参考 PDF Reference 1.7
下载:http://www.ctdisk.com/file/5453250
- Adobe ——pdf文档加密且不可编辑
技术来源: https://jingyan.baidu.com/article/e5c39bf5ab36f739d76033c4.html
最新文章
- 深度学习发展下的“摩尔困境”,人工智能又将如何破局?
- 更安全的堡垒机登录方法
- 坐拥双妹、佰草集,上海家化是怎样将一只脚留在高端护肤品门外的?
- 异常检测-LocalOutlierFactor的理解与应用
- java 二维数组 floyd_Floyd算法(一)之 C语言详解
- caffemodel的大小计算
- 拓端tecdat|SAS用梯度提升回归树(GBDT)迁移学习预测抵押贷款拖欠风险和垃圾电子邮件数据
- 2021年2 分以上优秀护理相关SCI 期刊汇总
- hightopo实现电力拓扑着色功能
- 电脑蓝牙音箱,有效解决笔记本电脑连接不了蓝牙音箱的办法
- 计算机打印机无法打印,电脑打印机无法打印怎么办 打印机不能打印解决办法...
- 魔兽争霸III背景渊源
- burp暴力破解 ——合天网安实验室学习笔记
- python接入excel_Excel 借助 Python 连接 WorkBench,实现 Excel 输入参数返回结果
- 桌面录屏软件,分享3个十分便捷的录屏软件
- Coredns+Nodelocaldns cache解决Coredns域名解析延迟
- sklearn实战之随机森林
- 技术前沿与经典文章26:量子化与连续性之辩
- 就喜欢男朋友用套路来爱我
- 新员工培训环境准备中,碰见的两个ORA-600错误