Уязвимость обхода ограничений выполнения JavaScript API в Adobe Reader и Acrobat на Windows и OS X
Описание
Уязвимость в Adobe Reader и Acrobat позволяет злоумышленникам обойти ограничения на выполнение JavaScript API с использованием неуказанных методов. Эта уязвимость отличается от уязвимостей, описанных в CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1042, CVE-2016-1044, CVE-2016-1062 и CVE-2016-1117.
Затронутые версии ПО
- Adobe Reader и Acrobat до релиза 11.0.16
- Acrobat и Acrobat Reader DC Classic до релиза 15.006.30172
- Acrobat и Acrobat Reader DC Continuous до релиза 15.016.20039
Тип уязвимости
Обход ограничений выполнения JavaScript API
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
10 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Reader and Acrobat before 11.0.16, Acrobat and Acrobat Reader DC Classic before 15.006.30172, and Acrobat and Acrobat Reader DC Continuous before 15.016.20039 on Windows and OS X allow attackers to bypass JavaScript API execution restrictions via unspecified vectors, a different vulnerability than CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1042, CVE-2016-1044, CVE-2016-1062, and CVE-2016-1117.
Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю обойти ограничения на выполнение JavaScript API
EPSS
10 Critical
CVSS3
10 Critical
CVSS2