Adobe Acrobat Reader访问控制错误漏洞(CNVD-2023-62944)

发布者:信网处发布时间:2023-08-15浏览次数:63

Adobe Acrobat Reader访问控制错误漏洞(CNVD-2023-62944

Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释PDF

一、漏洞分析

 公开日期:2023-08-14

 漏洞编号:CNVD-2023-62944/CVE-2020-29320

 危害等级:高危

 漏洞描述:Adobe Acrobat Reader存在访问控制错误漏洞,攻击者可利用该漏洞通过绕过API黑名单功能在当前用户的上下文中导致任意代码执行。

二、漏洞影响产品

Adobe Acrobat DC <=23.003.20244

Adobe Acrobat Reader DC <=23.003.20244

Adobe Acrobat 2020 <=20.005.30467

Adobe Acrobat Reader 2020 <=20.005.30467

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://helpx.adobe.com/security/products/acrobat/apsb23-30.html