奇安信技术研究院王衍豪博士与奇安信-中科院软件所联合实验室的徐鹏博士合作的漏洞挖掘工作,发现了Adobe Acrobat 和Acrobat Reader的6个“高危”和2个“中危”级别漏洞:CVE-2020-3799、CVE-2020-9698、CVE-2020-9699、CVE-2020-9700、CVE-2020-9701、CVE-2020-9702、CVE-2020-9703、CVE-2020-9704。这些漏洞影响Windows 和 macOS平台上相关软件的诸多版本,包括Acrobat Reader 2015、2017、2020和DC,以及Acrobat 2015、2017、2020和DC,恶意攻击者可以利用这些高危漏洞以当前用户的权限执行任意代码。研究人员第一时间向Adobe报告并协助其修复了漏洞。
北京时间2020年3月17日和2020年8月11日,Adobe分两次发布了补丁更新公告,公开致谢奇安信技术研究院和奇安信-中科院软件所联合实验室的安全研究人员。
ADOBE致谢截图
漏洞概述
相关链接
1. https://helpx.adobe.com/si/security/products/acrobat/apsb20-13.html
2. https://helpx.adobe.com/si/security/products/acrobat/apsb20-48.html