Уязвимость чтения данных за пределами выделенной области памяти в Adobe Acrobat и Reader, приводящая к утечке информации
Описание
В Adobe Acrobat и Reader имеется уязвимость, связанная с чтением данных за пределами выделенной области памяти. Успешная эксплуатация этой уязвимости позволяет злоумышленнику получить доступ к конфиденциальной информации.
Затронутые версии ПО
- Adobe Acrobat и Reader версии 2019.010.20069 и ранее
- Adobe Acrobat и Reader версии 2017.011.30113 и ранее
- Adobe Acrobat и Reader версии 2015.006.30464 и ранее
Тип уязвимости
Утечка информации
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat and Reader versions 2019.010.20069 and earlier, 2019.010.20069 and earlier, 2017.011.30113 and earlier version, and 2015.006.30464 and earlier have an out-of-bounds read vulnerability. Successful exploitation could lead to information disclosure.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2