Adobe修复了Acrobat和Reader中的多个关键漏洞

Adobe已解决其产品中的多个代码执行漏洞，包括Adobe Acrobat和Reader软件。该软件巨头发布了其“补丁星期二”更新，以修复35个安全漏洞，其中12个问题影响Adobe Acrobat和Reader软件。公司解决的任意代码执行问题包括使用后释放、不正确的输入验证和不正确的访问控制。

以下专家和研究团队报告了这些漏洞：Mark Vincent Yason（markyason.github.io）与Trend Micro Zero Day Initiative合作 - CVE-2024-30284、CVE-2024-34094、CVE-2024-34095、CVE-2024-34096、CVE-2024-34097；Cisco Talos（ciscotalos） - CVE-2024-30311、CVE-2024-30312；Bobby Gould来自Trend Micro Zero Day Initiative - CVE-2024-30310、CVE-2024-34101；AbdulAziz Hariri（@abdhariri）来自Haboob SA（@HaboobSa） - CVE-2024-34098、CVE-2024-34099；中国人民大学的Suyue Guo和Wei You（ruc_se_sec）- CVE-2024-34100。Adobe PSIRT并不知道有关利用上述漏洞的攻击。

这些漏洞影响的版本有：Windows和macOS操作系统的24.002.20736及更早版本，以及20.005.30574及更早版本。Adobe还修复了Adobe Illustrator（APSB24-30）、Adobe Aero（APSB24-33）、Adobe Dreamweaver（APSB24-39）、Adobe Substance 3D Painter（APSB24-31）、Adobe Substance 3D Designer（APSB24-35）、Adobe Animate（APSB24-36）和Adobe FrameMaker（APSB24-37）中的问题。

原文始发于微信公众号（黑猫安全）：Adobe修复了Acrobat和Reader中的多个关键漏洞