一、 漏洞 CVE-2020-24437 基础信息
漏洞标题
Acrobat Reader DC的Use-After-Free漏洞可能导致任意代码执行
来源:AIGC 神龙大模型
漏洞描述信息
Acrobat Reader DC 版本 2020.012.20048(及更早版本)、2020.001.30005(及更早版本)和 2017.011.30175(及更早版本)受处理格式事件操作期间存在的使用后释放漏洞影响,该漏洞可能导致以当前用户的上下文执行任意代码。利用此问题需要用户交互,因为受害者必须打开恶意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Acrobat Reader DC Use-After-Free Vulnerability Could Lead to Arbitrary Code Execution
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Acrobat Reader DC versions 2020.012.20048 (and earlier), 2020.001.30005 (and earlier) and 2017.011.30175 (and earlier) are affected by a use-after-free vulnerability in the processing of Format event actions that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe Reader 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe Reader是美国奥多比(Adobe)公司的一套PDF文档阅读软件。 Adobe Acrobat Reader 中存在资源管理错误漏洞,攻击者可通过该漏洞引发远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-24437 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-24437 的情报信息