Уязвимость повышения привилегий на системе из-за использования недоверенного пути поиска в Adobe Reader и Acrobat на Windows и OS X
Описание
Уязвимость недоверенного пути поиска в Adobe Reader и Acrobat позволяет локальным пользователям повысить уровень доступа. Это достигается с помощью троянского ресурса в неопределённой директории. Данная уязвимость отличается от CVE-2016-1087 и CVE-2016-1090.
Затронутые версии ПО
- Adobe Reader и Acrobat до версии 11.0.16
- Acrobat и Acrobat Reader DC Classic до версии 15.006.30172
- Acrobat и Acrobat Reader DC Continuous до версии 15.016.20039
Тип уязвимости
- Повышение привилегий
- Недоверенный путь поиска
Ссылки
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
Связанные уязвимости
Untrusted search path vulnerability in Adobe Reader and Acrobat before 11.0.16, Acrobat and Acrobat Reader DC Classic before 15.006.30172, and Acrobat and Acrobat Reader DC Continuous before 15.016.20039 on Windows and OS X allows local users to gain privileges via a Trojan horse resource in an unspecified directory, a different vulnerability than CVE-2016-1087 and CVE-2016-1090.
Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3
7.2 High
CVSS2