Уязвимость небезопасной загрузки библиотек (DLL hijacking) в Adobe Acrobat Reader, связанная с удалённым ведением журнала
Описание
В Adobe Acrobat Reader обнаружена уязвимость, связанная с небезопасной загрузкой библиотек (DLL hijacking). Проблема возникает в библиотеке, связанной с функцией удалённого ведения журнала (logging).
Затронутые версии ПО
- Adobe Acrobat Reader версии 11.0.19 и более ранние
- Adobe Acrobat Reader версии 15.006.30280 и более ранние
- Adobe Acrobat Reader версии 15.023.20070 и более ранние
Тип уязвимости
Удаленное ведение журнала (DLL hijacking)
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat Reader versions 11.0.19 and earlier, 15.006.30280 and earlier, 15.023.20070 and earlier have an insecure library loading (DLL hijacking) vulnerability in a DLL related to remote logging.
Уязвимость программ для просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, позволяющая нарушителю запустить приложение c привилегиями текущего пользователя
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2