Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11312

Опубликовано: 10 дек. 2024
Источник: fstec
CVSS3: 7
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость программ просмотра и редактирования PDF-файлов Acrobat Document Cloud, Adobe Reader Document Cloud, Adobe Reader и Adobe Acrobat связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Acrobat Document Cloud
Adobe Reader Document Cloud
Adobe Acrobat 2024
Adobe Acrobat 2020
Adobe Acrobat Reader 2020

Версия ПО

до 24.005.20307 Continuous включительно (Adobe Acrobat Document Cloud)
до 24.005.20307 Continuous включительно (Adobe Reader Document Cloud)
до 24.001.30213 Classic 2024 включительно (Adobe Acrobat 2024)
до 24.001.30193 Classic 2024 включительно (Adobe Acrobat 2024)
до 20.005.30730 Classic 2020 включительно (Adobe Acrobat 2020)
до 20.005.30710 Classic 2020 включительно (Adobe Acrobat 2020)
до 20.005.30730 Classic 2020 включительно (Adobe Acrobat Reader 2020)
до 20.005.30710 Classic 2020 включительно (Adobe Acrobat Reader 2020)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb24-92.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%
0.00188
Низкий

7 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-49530

CVSS3: 7.8
nvd
около 1 года назад

Acrobat Reader versions 24.005.20307, 24.001.30213, 24.001.30193, 20.005.30730, 20.005.30710 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

github логотип

GHSA-3qmp-pw6c-vx75

CVSS3: 7
github
около 1 года назад

Acrobat Reader versions 24.005.20307, 24.001.30213, 24.001.30193, 20.005.30730, 20.005.30710 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

EPSS

Процентиль: 41%
0.00188
Низкий

7 High

CVSS3

6.2 Medium

CVSS2