Уязвимость утечки информации в Adobe Acrobat и Reader через чтение данных за пределами буфера
Описание
В программах Adobe Acrobat и Reader обнаружена уязвимость, связанная с чтением данных за пределами допустимых границ (out-of-bounds read). Эта уязвимость позволяет злоумышленнику получить доступ к конфиденциальной информации.
Затронутые версии ПО
- Adobe Acrobat и Reader версий 2019.021.20056 и ранее
- Adobe Acrobat и Reader версий 2017.011.30152 и ранее
- Adobe Acrobat и Reader версий 2017.011.30155 и ранее
- Adobe Acrobat и Reader версий 2015.006.30505 и ранее
Тип уязвимости
Утечка информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat and Reader versions , 2019.021.20056 and earlier, 2017.011.30152 and earlier, 2017.011.30155 and earlier version, 2017.011.30152 and earlier, and 2015.006.30505 and earlier have an out-of-bounds read vulnerability. Successful exploitation could lead to information disclosure .
Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
7.5 High
CVSS3
5 Medium
CVSS2