Уязвимость обхода ограничений выполнения JavaScript API в Adobe Reader и Acrobat через неуточненные векторы
Описание
Adobe Reader и Acrobat до версии 11.0.18, а также Acrobat и Acrobat Reader DC Classic до версии 15.006.30243 и Acrobat и Acrobat Reader DC Continuous до версии 15.020.20039 для Windows и OS X позволяют злоумышленникам обходить ограничения на выполнение JavaScript API через неуточненные векторы.
Затронутые версии ПО
- Adobe Reader и Acrobat до версии 11.0.18
- Acrobat и Acrobat Reader DC Classic до версии 15.006.30243
- Acrobat и Acrobat Reader DC Continuous до версии 15.020.20039
Тип уязвимости
Обход ограничений выполнения кода
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Reader and Acrobat before 11.0.18, Acrobat and Acrobat Reader DC Classic before 15.006.30243, and Acrobat and Acrobat Reader DC Continuous before 15.020.20039 on Windows and OS X allow attackers to bypass JavaScript API execution restrictions via unspecified vectors.
Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю обойти ограничения на выполнение JavaScript API
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2