Adobe Acrobat — CVE-2020-9715
Adobe Acrobat contains a use-after-free vulnerability that allows for code execution
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-27
Adobe Acrobat contains a critical use-after-free vulnerability (CVE-2020-9715) that allows remote attackers to execute arbitrary code with CVSS score of 9.8. Organizations must apply vendor patches immediately or discontinue use of affected Acrobat versions.
تحتوي هذه الثغرة على خطورة حرجة جداً حيث تسمح بتنفيذ أكواد عشوائية على أنظمة المستخدمين من خلال ملفات PDF المصابة. يمكن للمهاجمين استغلال هذه الثغرة لاختراق الأنظمة والوصول إلى البيانات الحساسة.
يحتوي Adobe Acrobat على ثغرة حرجة في استخدام الذاكرة بعد تحريرها تسمح للمهاجمين بتنفيذ أكواد عشوائية برمز CVSS 9.8. يجب على المنظمات تطبيق تصحيحات البائع فوراً أو التوقف عن استخدام إصدارات Acrobat المتأثرة.
Immediately update Adobe Acrobat to the latest patched version available from Adobe's security updates. If patches are unavailable, discontinue use of the affected product and implement alternative PDF viewers. Monitor Adobe's security bulletins for patch availability and apply updates within 30 days of release. Implement application whitelisting to restrict execution of Acrobat processes.
قم بتحديث Adobe Acrobat فوراً إلى أحدث إصدار مصحح متاح من تحديثات أمان Adobe. إذا لم تكن التصحيحات متاحة، توقف عن استخدام المنتج المتأثر واستخدم برامج عرض PDF بديلة. راقب نشرات أمان Adobe لتوفر التصحيحات وطبقها خلال 30 يوماً من الإصدار. طبق قائمة بيضاء للتطبيقات لتقييد تنفيذ عمليات Acrobat.