Уязвимость обхода ограничений доступа в Adobe Reader и Acrobat на Windows и OS X через неизвестные векторы
Описание
Adobe Reader и Acrobat версии до 11.0.18, а также Acrobat и Acrobat Reader DC Classic до 15.006.30243 и Acrobat и Acrobat Reader DC Continuous до 15.020.20039 позволяют злоумышленникам обходить предусмотренные ограничения доступа через неуточнённые методы.
Затронутые версии ПО
- Adobe Reader и Acrobat до 11.0.18
- Acrobat и Acrobat Reader DC Classic до 15.006.30243
- Acrobat и Acrobat Reader DC Continuous до 15.020.20039
Тип уязвимости
Обход ограничений доступа
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Reader and Acrobat before 11.0.18, Acrobat and Acrobat Reader DC Classic before 15.006.30243, and Acrobat and Acrobat Reader DC Continuous before 15.020.20039 on Windows and OS X allow attackers to bypass intended access restrictions via unspecified vectors.
Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю обойти существующие ограничения доступа
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2