Adobe Acrobat 和 Reader软件发现任意代码执行漏洞，需尽快升级

图片地址：https://img.ithome.com/newsuploadfiles/2020/11/20201104_150536_892.png

Adobe Acrobat和Reader是美国Adobe公司PDF文档软件，Adobe Reader免费使用，可查阅PDF文档，无法进行修改加水印等编辑操作，而Adobe Acrobat则是收费的，除了基本查阅PDF外，可进行高级编辑操作。11月3日，Adobe为 Acrobat和Reader发布了紧急安全更新，这些更新解决了被评为危急和重要等任意代码执行漏洞 。以下是漏洞详情：漏洞详情来源：https://helpx.adobe.com/security/products/acrobat/apsb20-67.html1.CVE-2020-24435 严重程度：危急该漏洞主要是由于基于堆的缓冲区溢出引起的，成功利用此漏洞可导致任意代码执行。2.CVE-2020-24436 严重程度：危急该漏洞主要是由于越界写操作引起的，成功利用此漏洞可导致任意代码执行。3.CVE-2020-24430，CVE-2020-24437 严重程度：危