Ein Angreifer kann unter Umständen Schadcode übertragen und ausführen und damit die Kontrolle über ein System komplett übernehmen.
Die Sicherheitslücken stecken in den Versionen Acrobat und Acrobat Reader DC Version 2020.006.20042 und früher für Windows und macOS, Acrobat und Acrobat Reader 2017 Version 2017.011.30166 und früher für Windows und macOS und auch in Acrobat und Acrobat Reader 2015 Version 2015.006.30518 und früher für Windows und macOS.
Adobe weist allerdings darauf hin, dass sich Schadcode bei allen gepatchten Lücken ausschließlich im Kontext des angemeldeten Benutzers ausführen lässt.
All diese Fehler haben ausschließlich externe Sicherheitsforscher entdeckt. Dafür dankt Adobe unter anderem Cisco Talos, der Qi’anxin Group, iDefense Labs, der Ruhr Universität Bochum, Tencent und Qihoo 360 für die Unterstützung.
Benutzer bekommen das Sicherheitsupdate automatisch über die integrierte Update-Schnittstelle der PDF-Programme. Adobe hat auch einen Installer im Acrobat Reader Download Center bereitgestellt.