Adobe已解决其产品中的多个代码执行漏洞,包括Adobe Acrobat和Reader软件。该软件巨头发布了其“补丁星期二”更新,以修复35个安全漏洞,其中12个问题影响Adobe Acrobat和Reader软件。公司解决的任意代码执行问题包括使用后释放、不正确的输入验证和不正确的访问控制。
以下专家和研究团队报告了这些漏洞:Mark Vincent Yason(markyason.github.io)与Trend Micro Zero Day Initiative合作 - CVE-2024-30284、CVE-2024-34094、CVE-2024-34095、CVE-2024-34096、CVE-2024-34097;Cisco Talos(ciscotalos) - CVE-2024-30311、CVE-2024-30312;Bobby Gould来自Trend Micro Zero Day Initiative - CVE-2024-30310、CVE-2024-34101;AbdulAziz Hariri(@abdhariri)来自Haboob SA(@HaboobSa) - CVE-2024-34098、CVE-2024-34099;中国人民大学的Suyue Guo和Wei You(ruc_se_sec)- CVE-2024-34100。Adobe PSIRT并不知道有关利用上述漏洞的攻击。
这些漏洞影响的版本有:Windows和macOS操作系统的24.002.20736及更早版本,以及20.005.30574及更早版本。Adobe还修复了Adobe Illustrator(APSB24-30)、Adobe Aero(APSB24-33)、Adobe Dreamweaver(APSB24-39)、Adobe Substance 3D Painter(APSB24-31)、Adobe Substance 3D Designer(APSB24-35)、Adobe Animate(APSB24-36)和Adobe FrameMaker(APSB24-37)中的问题。
原文始发于微信公众号(黑猫安全):Adobe修复了Acrobat和Reader中的多个关键漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论