| Produkt | Acrobat DC, wersja 2020.012.20048 i wcześniejsze Acrobat Reader DC, wersja 2020.012.20048 i wcześniejsze Acrobat 2020, wersja 2020.001.30005 i wcześniejsze Acrobat Reader 2020, wersja 2020.001.30005 i wcześniejsze Acrobat 2017, wersja 2017.011.30175 i wcześniejsze Acrobat Reader 2017, wersja 2017.011.30175 i wcześniejsze |
| Numer CVE | CVE-2020-24435 |
| Krytyczność | Krytyczna |
| Opis | Luka związana z przepełnieniem buforu na stercie, może pozwolić atakującemu na wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-24436 |
| Krytyczność | Krytyczna |
| Opis | Luka typu Out-of-bounds write, może pozwolić atakującemu na wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-24430 CVE-2020-24437 |
| Krytyczność | Krytyczna |
| Opis | Luka typu use-after-free, może pozwolić atakującemu na wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-24433 |
| Krytyczność | Wysoka |
| Opis | Luka związana z niewłaściwą kontrolą dostępu, może pozwolić atakującemu na eskalacje uprawnień. |
| Numer CVE | CVE-2020-24432 |
| Krytyczność | Wysoka |
| Opis | Luka związana z niewłaściwą kontrolą danych wejściowych, może pozwolić atakującemu na wykonanie dowolnego kodu JavaScript. |
| Numer CVE | CVE-2020-24429 |
| Krytyczność | Wysoka |
| Opis | Luka związana z obejściem weryfikacji podpisu, może pozwolić atakującemu na eskalacje uprawnień. |
| Numer CVE | CVE-2020-24427 |
| Krytyczność | Wysoka |
| Opis | Luka związana z niewłaściwą kontrolą danych wejściowych, może pozwolić atakującemu na ujawnienie informacji. |
| Numer CVE | CVE-2020-24431 |
| Krytyczność | Wysoka |
| Opis | Luka związana z obejściem funkcji bezpieczeństwa, może pozwolić atakującemu na dynamiczne wstrzyknięcie biblioteki. |
| Numer CVE | CVE-2020-24428 |
| Krytyczność | Wysoka |
| Opis | Luka związana z warunkiem wyścigu, może pozwolić atakującemu na eskalacje uprawnień. |
| Numer CVE | CVE-2020-24426 CVE-2020-24434 |
| Krytyczność | Średnia |
| Opis | Luka typu Out-of-bounds read, może pozwolić atakującemu na ujawnienie informacji. |
| Numer CVE | CVE-2020-24438 |
| Krytyczność | Średnia |
| Opis | Luka typu use-after-free, może pozwolić atakującemu na ujawnienie informacji. |
| Aktualizacja | TAK |
| Link | https://helpx.adobe.com/security/products/acrobat/apsb20-67.html |
Aktualizacja dla Adobe Acrobat and Reader
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny