Уязвимость утечки адресов памяти в Adobe Acrobat Reader из-за обработки формата EMF в механизме преобразования изображений
Описание
В Adobe Acrobat Reader обнаружена уязвимость утечки адресов памяти, связанная с обработкой формата EMF (Enhanced Metafile Format) в механизме конвертации изображений. Уязвимость позволяет злоумышленникам получить информацию об адресах памяти, которая может быть использована для дальнейших атак.
Затронутые версии ПО
- Adobe Acrobat Reader версии 11.0.19 и ранее
- Adobe Acrobat Reader версии 15.006.30280 и ранее
- Adobe Acrobat Reader версии 15.023.20070 и ранее
Тип уязвимости
Утечка информации
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat Reader versions 11.0.19 and earlier, 15.006.30280 and earlier, 15.023.20070 and earlier have a memory address leak vulnerability in the image conversion engine, related to parsing of EMF - enhanced meta file format.
Уязвимость программ для просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat Document Cloud, Adobe Reader Document Cloud и Adobe Acrobat , позволяющая нарушителю нарушить конфиденциальность информации
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2