Уязвимость использования после освобождения памяти в Adobe Acrobat Reader, приводящая к выполнению произвольного кода
Описание
В Adobe Acrobat Reader присутствует уязвимость типа "использование после освобождения" (use-after-free), которая позволяет выполнять произвольный код с правами текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие со стороны пользователя, который должен открыть вредоносный файл.
Затронутые версии ПО
- Adobe Acrobat Reader версии 2019.021.20056 и более ранние
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
Одновременно
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Adobe Acrobat Reader versions 2019.021.20056 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3