发布日期：2020-08-11
更新日期：2020-08-26

受影响系统：

Adobe Acrobat DC <= 2020.009.20074
Adobe Acrobat 2020（Classic 2020） 2020.001.30002
Adobe Acrobat 2017（Continuous） <= 2017.011.30171
Adobe Acrobat 2015（Classic 2015） <= 2015.006.30523
Adobe Acrobat Reader DC（Continuous） <= 2020.009.20074
Adobe Acrobat Reader 2020（Classic 2020） 2020.001.30002
Adobe Acrobat Reader 2017（Continuous） <= 2017.011.30171
Adobe Acrobat Reader 2015（Classic 2015） <= 2015.006.30523

描述：

---

CVE(CAN) ID: CVE-2020-9718

Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文档阅读软件。
Adobe Acrobat和Reader存在越界读取漏洞。攻击者可利用该漏洞导致信息泄露。以下产品及版本受到影响：Adobe Acrobat DC（Continuous）2020.009.20074及之前版本、Acrobat 2020（Classic 2020）2020.001.30002版本、Acrobat 2017（Continuous）2017.011.30171及之前版本、Acrobat 2015（Classic 2015）2015.006.30523及之前版本、Acrobat Reader DC（Continuous）2020.009.20074及之前版本、Acrobat Reader 2020（Classic 2020）2020.001.30002、Acrobat Reader 2017（Continuous）2017.011.30171及之前版本、Acrobat Reader 2015（Classic 2015）2015.006.30523及之前版本。

<*来源：Zhangqing, Zhiyuan Wang 、willJ（cdsrc of Qihoo 360）
  
  链接：https://helpx.adobe.com/security/products/acrobat/apsb20-48.html
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB20-48）以及相应补丁:
APSB20-48：Security Updates Available for Adobe Acrobat and Reader | APSB20-48
链接：https://helpx.adobe.com/security/products/acrobat/apsb20-48.html

浏览次数：585
严重程度：0（网友投票）