Уязвимость выполнения произвольного кода через "использование после освобождения" (use-after-free) в Adobe Reader и Acrobat на Windows и OS X
Описание
В Adobe Reader и Acrobat на платформах Windows и OS X существует уязвимость типа "использование после освобождения" (use-after-free), которая позволяет злоумышленникам выполнять произвольный код, используя неуказанные векторы.
Затронутые версии ПО
- Adobe Reader и Acrobat до версии 11.0.17
- Acrobat и Acrobat Reader DC Classic до версии 15.006.30198
- Acrobat и Acrobat Reader DC Continuous до версии 15.017.20050
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Выполнение произвольного кода
Ссылки
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in Adobe Reader and Acrobat before 11.0.17, Acrobat and Acrobat Reader DC Classic before 15.006.30198, and Acrobat and Acrobat Reader DC Continuous before 15.017.20050 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors.
Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2