This is an example of a HTML caption with a link.
Adobe Acrobat 與 Reader 應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新,謝謝!
行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號
NCCST-ANA-2021-0000163
發布時間
Fri May 14 10:26:09 CST 2021
事件類型
漏洞預警
發現時間
Thu May 13 00:00:00 CST 2021
警訊名稱
Adobe Acrobat 與 Reader 應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明
Adobe 釋出的安全性公告中提出 Adobe Acrobat 與 Reader 存在下列多項漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼之連結或檔案,進而利用漏洞執行任意程式碼。
1. 越界寫入(Out-of-Bounds Write)漏洞: CVE-2021-28564 、 CVE-2021-21044 、 CVE-2021-21038 及 CVE-2021-21086 。
2. 越界讀取(Out-of-Bounds Read) 漏洞: CVE-2021-28555 、 CVE-2021-28557 及 CVE-2021-28565 。
3. 使用釋放後記憶體(Use After Free) 漏洞: CVE-2021-28550 、 CVE-2021-28553 及 CVE-2021-28562 。
4. 堆積型緩衝區溢位(Heap-based Buffer Overflow) 漏洞: CVE-2021-28558 與 CVE-2021-28560 。
5. 緩衝區溢位(Buffer Overflow) 漏洞: CVE-2021-28561 。
6. 暴露私人資訊(Exposure of Private Information) 漏洞: CVE-2021-28559 。
教 育 部 反 暴 力 霸 凌 專 線 :1953 。 學 校(反霸凌)投 訴 信 箱 : yang221112@gmail.com
電話:5922023 分機 803 學 務 處 。 臺 南 市 反 霸 凌 投 訴 專 線 0 6 - 2 9 5 9 0 2 3 ( 學 輔 校 安 科 )
