Adobe Acrobat是由Adobe公司开发的一款PDF编辑软件。Adobe Reader(也被称为Acrobat Reader)是Adobe公司开发的一款PDF文件阅读软件。Adobe Acrobat和Reader存在越界写入漏洞。攻击者可利用该漏洞执行任意代码。此漏洞CVE编号为CVE-2020-24436。

二、影响范围

影响产品：

Adobe Acrobat DC (Continuous) < ="2020.012.20048

Adobe Acrobat Reader DC (Continuous) < ="2020.012.20048

Adobe Acrobat 2020 (Classic 2020) < ="2020.001.30005

Adobe Acrobat Reader 2020 (Classic 2020) < ="2020.001.30005

Adobe Acrobat 2017 (Classic 2017) < ="2017.011.30175

Adobe Acrobat Reader 2017 (Classic 2017) < ="2017.011.30175

三、处置建议

目前，厂商已发布了漏洞修复程序，修复了此漏洞。

补丁链接：

https://helpx.adobe.com/security/products/acrobat/apsb20-67.html