- CNNVD编号:未知
- 危害等级: 未知
- CVE编号:未知
- 漏洞类型: 未知
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-05-24
- 更新时间:2021-07-27
漏洞简介
1、组件介绍
Adobe Acrobat Reader是由Adobe公司所开发的电子文字处理软件集,借助Acrobat Acrobat可以实现各种文件创建PDF,将扫描件、图像、网页和Microsoft Office文件转换为可以处理的PDF,并可以直接在您的PDF中进行编辑,无需重新输入,即可重复利用内容。能够轻松地添加文本、插入图像并更新表格。无论在台式机、笔记本电脑等设备上,都可以从上次中断的位置继续工作。为个人或企业提供安全、高效的文档管理体验。同时,符合国际ISO标准化的PDF格式及专业检
2、漏洞描述
2021年5月13日,深信服安全团队监测到一则Adobe Acrobat官方发布安全补丁的通告,共修复了10个安全漏洞,其中包含多个任意代码执行漏洞的信息,漏洞威胁等级:高危和严重。
CVE-2021-28560:Adobe Acrobat Reader缓冲区溢出漏洞
影响组件:
Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017
漏洞类型:缓冲区溢出。
漏洞影响:任意代码执行
漏洞简述:攻击者利用此漏洞,通过精心构造的数据,可造成任意代码执行。
CVE-2021-28557:Adobe Acrobat Reader内存越界读漏洞
影响组件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017
漏洞类型:内存越界读
漏洞影响:内存泄漏
漏洞简述:攻击者利用此漏洞,通过精心构造的数据,可造成任意代码执行。
CVE-2021-28565:Adobe Acrobat Reader内存越界读漏洞
影响组件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017
漏洞类型:内存越界读
漏洞影响:任意代码执行
漏洞简述:攻击者利用此漏洞,通过精心构造的数据,可造成任意代码执行。
CVE-2021-28564:Adobe Acrobat Reader内存越界写漏洞
影响组件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017
漏洞类型:内存越界写
漏洞影响:任意代码执行
漏洞简述:攻击者利用此漏洞,通过精心构造的数据,可造成任意代码执行。
CVE-2021-21044/21038/21086:Adobe Acrobat Reader内存越界写漏洞
影响组件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017,Adobe Acrobat 2017
漏洞类型:内存越界写
漏洞影响:任意代码执行
漏洞简述:攻击者利用此漏洞,通过精心构造的数据,可造成任意代码执行。
CVE-2021-28550/28562/28553:Adobe Acrobat Reader UAF漏洞
影响组件:Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader DC, Adobe Acrobat DC, Adobe Acrobat Reader 2017, Adobe Acrobat 2017
漏洞类型:UAF
漏洞影响:任意代码执行
漏洞简述:攻击者利用此漏洞,通过精心构造的数据,可造成任意代码执行。
漏洞公示
参考网站
受影响实体
Adobe Acrobat 可以运行在Windows和macOS平台上,由于其强大的功能被广泛使用。可能受漏洞影响的资产广泛分布于世界各地,今年曝出的漏洞都是高危及致命漏洞,涉及用户量大,导致漏洞影响力很大。
目前受影响的Adobe Acrobat Reader版本:
Acrobat DC and Acrobat ReaderDC(Windows)=
2021.001.20150
Acrobat DC and Acrobat Reader DC(macOS)=
2021.001.20149
Acrobat 2020 and Acrobat Reader 2020 (Windows macOS)=2020.001.30020
Acrobat 2017 and Acrobat Reader 2017(Windows macOS)=2017.011.30194
补丁
1、官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://get.adobe.com/cn/reader/
打补丁/升级方法:
1.用户可通过点击 “帮助” -> “检查更新”来为组件进行版本检查和自动更新。
2.可以手动下载最新的Adobe Acrobat安装包进行升级,Acrobat Reader下载中心链接如下:https://get.adobe.com/cn/reader/
2、深信服解决方案
【深信服下一代防火墙】可防御此漏洞, 建议用户将深信服下一代防火墙开启IPS/WAF防护策略,并更新最新安全防护规则,即可轻松抵御此高危风险。
【深信服安全感知平台】结合云端实时热点高危/紧急漏洞信息,可快速检出业务场景下的该漏洞,并可联动【深信服下一代防火墙等产品】实现对攻击者IP的封堵。
