安全性公告 ID
上次更新時間
2021年11月1日
發佈 Android 版 Adobe Acrobat Reader 的安全性更新 | APSB21-89
|
發佈日期 |
優先順序 |
---|---|---|
ASPB21-89 |
2021 年 10 月 12 日 |
3 |
摘要
Adobe 已發佈 Android 版 Adobe Acrobat Reader 的安全性更新。此更新旨在解決一項重要弱點。這個弱點一旦遭有心人士利用,可能導致使用者在使用過程中,發生資訊揭露問題。
受影響的版本
產品 |
版本 |
平台 |
---|---|---|
Android 版 Adobe Acrobat Reader |
21.8.0 (含) 以前版本 |
所有 Android 版本 |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將所安裝的產品更新至最新版本:
產品 |
版本 |
平台 |
優先順序分級 |
上市情況 |
---|---|---|---|---|
Adobe Reader Mobile |
21.9.0 |
所有支援的 Android 7.0 版 及更高版本 |
3 |
弱點詳細資料
弱點類別 |
弱點影響 |
嚴重性 |
CVE 編號 |
---|---|---|---|
將路徑名稱不當限制為受限目錄 (「造訪路徑」) (CWE-22) |
任意執行程式碼 |
重要 |
CVE-2021-40724 |
鳴謝
Adobe 在此感謝 hulkvision_ 回報這項問題,與 Adobe 共同保護客戶的安全