Уязвимость получения конфиденциальной информации из памяти процесса в Adobe Reader и Acrobat через неуказанные векторы
Описание
В Adobe Reader и Acrobat до версий 11.0.16, Acrobat и Acrobat Reader DC Classic до 15.006.30172, а также в Acrobat и Acrobat Reader DC Continuous до 15.016.20039 на платформах Windows и OS X существует уязвимость, позволяющая злоумышленнику получить доступ к конфиденциальной информации из памяти процесса через неуказанные векторы. Эта уязвимость отличается от CVE-2016-1079.
Затронутые версии ПО
- Adobe Reader и Acrobat до версии 11.0.16
- Acrobat и Acrobat Reader DC Classic до версии 15.006.30172
- Acrobat и Acrobat Reader DC Continuous до версии 15.016.20039
Тип уязвимости
Получение конфиденциальной информации
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Reader and Acrobat before 11.0.16, Acrobat and Acrobat Reader DC Classic before 15.006.30172, and Acrobat and Acrobat Reader DC Continuous before 15.016.20039 on Windows and OS X allow attackers to obtain sensitive information from process memory via unspecified vectors, a different vulnerability than CVE-2016-1079.
Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю получить конфиденциальную информацию
EPSS
7.5 High
CVSS3
5 Medium
CVSS2