Уязвимость утечки информации о памяти в Adobe Acrobat Reader из-за недоработок в модуле обработки формата JPEG 2000
Описание
В Adobe Acrobat Reader выявлена уязвимость, связанная с утечкой информации о памяти при обработке файлов формата JPEG 2000. Это может позволить злоумышленникам получить доступ к адресам в памяти, что представляет потенциальную угрозу безопасности.
Затронутые версии ПО
- Adobe Acrobat Reader версии 11.0.19 и более ранние
- Adobe Acrobat Reader версии 15.006.30280 и более ранние
- Adobe Acrobat Reader версии 15.023.20070 и более ранние
Тип уязвимости
Утечка информации
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
3.3 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat Reader versions 11.0.19 and earlier, 15.006.30280 and earlier, 15.023.20070 and earlier have a memory address leak vulnerability in the JPEG 2000 parser engine.
Уязвимость программ для просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
3.3 Low
CVSS3
4.3 Medium
CVSS2