目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2021-28641— Adobe Acrobat 资源管理错误漏洞

CVSS 7.8 · High EPSS 4.33% · P90
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-28641の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Adobe Acrobat Reader Use-After-Free Arbitrary Code Execution Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Acrobat Reader DC versions 2021.005.20054 (and earlier), 2020.004.30005 (and earlier) and 2017.011.30197 (and earlier) are affected by an Use-after-free vulnerability. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
释放后使用
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Adobe Acrobat 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Adobe Acrobat是美国奥多比(Adobe)公司的一套PDF文件编辑和转换工具。 Adobe Acrobat 中存在资源管理错误漏洞,该漏洞源于产品对PDF加载时缺少边界检查,攻击者可通过该漏洞引发基于堆的缓冲区溢出并执行代码。以下产品及版本受到影响: Adobe Acrobat DC 2020.001.30020、Adobe Acrobat DC 2020.001.30025、Adobe Acrobat DC 2020.004.30005、Adobe Acrobat DC 2020.006.20
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
AdobeAcrobat Reader unspecified ~ 2020.004.30005 -

II. CVE-2021-28641の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-28641のインテリジェンス情報

登录查看更多情报信息。

CVE-2021-28641 厂商安全公告 (1)

Same Patch Batch · Adobe · 2021-08-20 · 42 CVEs total

CVE-2021-286428.8 HIGHAdobe Acrobat Pro DC Out-of-Bounds Write Arbitrary Code Execution Vulnerability
CVE-2021-360118.3 HIGHAdobe Illustrator improper neutralization of special elements used in an OS command
CVE-2021-286348.2 HIGHAdobe Acrobat Reader AcrobatUtils.scpt Extension OS Command Injection Vulnerability
CVE-2021-359907.8 HIGHAdobe Bridge JPEG2000 Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
CVE-2021-286387.8 HIGHAdobe Acrobat Reader DC PDF File Parsing Heap-based Buffer Overflow Remote Code Execution
CVE-2021-286397.8 HIGHAdobe Acrobat Reader DC setAction Use-After-Free Remote Code Execution Vulnerability
CVE-2021-359837.8 HIGHAdobe Acrobat Reader DC AcroForm Use-After-Free Remote Code Execution Vulnerability
CVE-2021-359817.8 HIGHAdobe Acrobat Reader DC launchURL Use-After-Free Remote Code Execution Vulnerability
CVE-2021-286357.8 HIGHAdobe Acrobat Reader Use-After-Free Vulnerability
CVE-2021-286377.8 HIGHAdobe Acrobat Pro DC PDFLibTool Out-of-Bounds Read Remote Code Execution Vulnerability
CVE-2021-359897.8 HIGHAdobe Bridge PDF File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
CVE-2021-359977.8 HIGHAdobe Premiere Pro Memory Corruption Remote Code Execution Vulnerability
CVE-2021-285957.8 HIGHAdobe Dimension Uncontrolled Search Path Element Could Lead To Remote Code Execution
CVE-2021-360007.8 HIGHAdobe Character Animator Memory Corruption Arbitrary Code Execution Vulnerability
CVE-2021-285917.8 HIGHAdobe Illustrator PDF File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
CVE-2021-359997.8 HIGHAdobe Prelude Memory Corruption Remote Code Execution Vulnerability
CVE-2021-360057.8 HIGHAdobe Photoshop PSD File Parsing Stack Overflow Vulnerability
CVE-2021-286247.8 HIGHAdobe Bridge SGI File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerabili
CVE-2021-360097.8 HIGHAdobe Illustrator PDF File Parsing Memory Corruption Remote Code Execution Vulnerability
CVE-2021-285927.8 HIGHAdobe Illustrator JPEG2000 Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability

Showing 20 of 42 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2021-28641へのコメント

まだコメントはありません


コメントを残す