Adobe Acrobat < 2017.011.30202 / 2020.004.30015 / 2021.007.20091 多个漏洞 (APSB21-55)

high Nessus 插件 ID 153363

语言：

简介

远程 Windows 主机上安装的 Adobe Acrobat 版本受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 2017.011.30202、2020.004.30015 或 2021.007.20091。因此，该主机受到多个漏洞的影响。

- Acrobat Reader DC 2021.005.20060 版（和更早版本）、2020.004.30006 版（和更早版本）以及 2017.011.30199 版（和更早版本）在解析特别构建的 PDF 文件时受到缓冲区溢出漏洞的影响。
未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-39863)

- Acrobat Reader DC 2021.005.20060 版（和更早版本）、2020.004.30006 版（和更早版本）以及 2017.011.30199 版（和更早版本）受到不受控制的搜索路径元素漏洞的影响。攻击者可利用此漏洞，通过 DLL 劫持在当前用户环境中执行任意代码。若要利用此问题，需要用户交互。(CVE-2021-35982)

- Acrobat Reader DC 2021.005.20060 版（和更早版本）、2020.004.30006 版（和更早版本）以及 2017.011.30199 版（和更早版本）在处理 AcroForm buttonGetIcon 操作时受到释放后使用漏洞的影响，可能导致在当前用户环境中执行任意代码。
利用此漏洞需要用户交互，受害者必须打开恶意文件。
(CVE-2021-39836)

- Acrobat Reader DC 2021.005.20060 版（和更早版本）、2020.004.30006 版（和更早版本）以及 2017.011.30199 版（和更早版本）在处理 AcroForm deleteItemAt 操作时受到释放后使用漏洞的影响，可能导致在当前用户环境中执行任意代码。
利用此漏洞需要用户交互，受害者必须打开恶意文件。
(CVE-2021-39837)

- Acrobat Reader DC 2021.005.20060 版（和更早版本）、2020.004.30006 版（和更早版本）以及 2017.011.30199 版（和更早版本）在处理 AcroForm buttonGetCaption 操作时受到释放后使用漏洞的影响，可能导致在当前用户环境中执行任意代码。
利用此漏洞需要用户交互，受害者必须打开恶意文件。
(CVE-2021-39838)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。