Уязвимость переполнения буфера в программе обработки JPEG2000 в Adobe Acrobat Reader, способная привести к раскрытию информации
Описание
В Adobe Acrobat Reader обнаружена уязвимость переполнения буфера в программе обработки JPEG2000. Злоумышленник способен эксплуатировать эту уязвимость для получения доступа к конфиденциальной информации.
Затронутые версии ПО
- Adobe Acrobat Reader версий 15.020.20042 и ранее
- Версий 15.006.30244 и ранее
- Версий 11.0.18 и ранее
Тип уязвимости
- Переполнение буфера
- Раскрытие информации
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0.0 (включая) до 11.0.18 (включая)Версия от 15.000.0000 (включая) до 15.006.30244 (включая)Версия от 15.000.0000 (включая) до 15.020.20042 (включая)Версия от 15.000.0000 (включая) до 15.006.30244 (включая)Версия от 15.000.0000 (включая) до 15.020.20042 (включая)Версия от 11.0.0 (включая) до 11.0.18 (включая)
Одновременно
Одно из
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.01909
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Adobe Acrobat Reader versions 15.020.20042 and earlier, 15.006.30244 and earlier, 11.0.18 and earlier have an exploitable buffer overflow vulnerability in the JPEG2000 parser. Successful exploitation could lead to information disclosure.
EPSS
Процентиль: 83%
0.01909
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-125