Уязвимость обхода безопасности в Adobe Acrobat и Reader, позволяющая выполнение произвольного кода
Описание
В Adobe Acrobat и Reader обнаружена уязвимость обхода безопасности, которая позволяет злоумышленнику добиться выполнения произвольного кода на уязвимой системе.
Затронутые версии ПО
- Adobe Acrobat и Reader 2019.021.20056 и более ранние версии
- Adobe Acrobat и Reader 2017.011.30152 и более ранние версии
- Adobe Acrobat и Reader 2017.011.30155 и более ранние версии
- Adobe Acrobat и Reader 2015.006.30505 и более ранние версии
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat and Reader versions , 2019.021.20056 and earlier, 2017.011.30152 and earlier, 2017.011.30155 and earlier version, 2017.011.30152 and earlier, and 2015.006.30505 and earlier have a security bypass vulnerability. Successful exploitation could lead to arbitrary code execution.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнять произольный код
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2