Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15993

Опубликовано: 09 дек. 2025
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020 связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Acrobat Document Cloud
Adobe Acrobat Reader Document Cloud
Adobe Acrobat 2024
Adobe Acrobat 2020
Adobe Acrobat Reader 2020

Версия ПО

до 25.001.20997 Continuous (Adobe Acrobat Document Cloud)
до 25.001.20997 Continuous (Adobe Acrobat Reader Document Cloud)
до 24.001.30307 Classic (Adobe Acrobat 2024)
до 24.001.30308 Classic (Adobe Acrobat 2024)
до 20.005.30838 Classic (Adobe Acrobat 2020)
до 20.005.30838 Classic (Adobe Acrobat Reader 2020)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb25-119.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00029
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-64785

CVSS3: 7.8
nvd
2 месяца назад

Acrobat Reader versions 24.001.30264, 20.005.30793, 25.001.20982, 24.001.30273, 20.005.30803 and earlier are affected by an Untrusted Search Path vulnerability that might allow attackers to execute arbitrary code in the context of the current user. If the application uses a search path to locate critical resources such as programs, an attacker could modify that search path to point to a malicious program, which the targeted application would then execute. Exploitation of this issue does not require user interaction.

github логотип

GHSA-h444-3g5w-w93p

CVSS3: 7.8
github
2 месяца назад

Acrobat Reader versions 24.001.30264, 20.005.30793, 25.001.20982, 24.001.30273, 20.005.30803 and earlier are affected by an Untrusted Search Path vulnerability that might allow attackers to execute arbitrary code in the context of the current user. If the application uses a search path to locate critical resources such as programs, an attacker could modify that search path to point to a malicious program, which the targeted application would then execute. Exploitation of this issue does not require user interaction.

EPSS

Процентиль: 8%
0.00029
Низкий

8.4 High

CVSS3

7.2 High

CVSS2