Уязвимость повышения привилегий в Adobe Reader и Acrobat на Windows и OS X через ненадежный путь поиска
Описание
Уязвимость в Adobe Reader и Acrobat, версиях до 11.0.16, а также в Acrobat и Acrobat Reader DC Classic до 15.006.30172 и Acrobat и Acrobat Reader DC Continuous до 15.016.20039 на Windows и OS X, позволяет локальным пользователям получить повышенный уровень доступа через внедрение троянского элемента в неопределенный каталог. Эта уязвимость отличается от CVE-2016-1087 и CVE-2016-4106.
Затронутые версии ПО
- Adobe Reader и Acrobat до версии 11.0.16
- Acrobat и Acrobat Reader DC Classic до версии 15.006.30172
- Acrobat и Acrobat Reader DC Continuous до версии 15.016.20039
Тип уязвимости
Ненадежный путь поиска (Untrusted Search Path)
Ссылки
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
Связанные уязвимости
Untrusted search path vulnerability in Adobe Reader and Acrobat before 11.0.16, Acrobat and Acrobat Reader DC Classic before 15.006.30172, and Acrobat and Acrobat Reader DC Continuous before 15.016.20039 on Windows and OS X allows local users to gain privileges via a Trojan horse resource in an unspecified directory, a different vulnerability than CVE-2016-1087 and CVE-2016-4106.
Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3
7.2 High
CVSS2