Уязвимость обхода ограничений выполнения JavaScript API в Adobe Reader и Acrobat на Windows и OS X
Описание
Программное обеспечение Adobe Reader и Acrobat содержат уязвимость, позволяющую злоумышленникам обойти ограничения на выполнение JavaScript API. Для атаки могут использоваться неуказанные векторы. Данная уязвимость не связана с CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1062 и CVE-2016-1117.
Затронутые версии ПО
- Adobe Reader и Acrobat до версии 11.0.16
- Acrobat и Acrobat Reader DC Classic до версии 15.006.30172
- Acrobat и Acrobat Reader DC Continuous до версии 15.016.20039
Тип уязвимости
Обход ограничений на выполнение JavaScript API
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
10 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Reader and Acrobat before 11.0.16, Acrobat and Acrobat Reader DC Classic before 15.006.30172, and Acrobat and Acrobat Reader DC Continuous before 15.016.20039 on Windows and OS X allow attackers to bypass JavaScript API execution restrictions via unspecified vectors, a different vulnerability than CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1062, and CVE-2016-1117.
Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю обойти ограничения на выполнение JavaScript API
EPSS
10 Critical
CVSS3
10 Critical
CVSS2