Уязвимость повышения уровня доступа в Adobe Reader и Acrobat через небезопасный путь поиска на Windows и OS X
Описание
Уязвимость связана с небезопасным путем поиска в Adobe Reader и Acrobat на платформах Windows и OS X. Эта уязвимость позволяет локальным пользователям получить повышенный уровень доступа, используя троянский ресурс в неуточненной директории. Она отличается от уязвимостей CVE-2016-1090 и CVE-2016-4106.
Затронутые версии ПО
- Adobe Reader и Acrobat до версии 11.0.16
- Acrobat и Acrobat Reader DC Classic до версии 15.006.30172
- Acrobat и Acrobat Reader DC Continuous до версии 15.016.20039
Тип уязвимости
- Повышение уровня доступа
Ссылки
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
Связанные уязвимости
Untrusted search path vulnerability in Adobe Reader and Acrobat before 11.0.16, Acrobat and Acrobat Reader DC Classic before 15.006.30172, and Acrobat and Acrobat Reader DC Continuous before 15.016.20039 on Windows and OS X allows local users to gain privileges via a Trojan horse resource in an unspecified directory, a different vulnerability than CVE-2016-1090 and CVE-2016-4106.
Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3
7.2 High
CVSS2