Уязвимость утечки данных в Adobe Acrobat и Reader, приводящая к раскрытию потенциально конфиденциальной информации
Описание
В Adobe Acrobat и Reader обнаружена уязвимость утечки данных. Успешная эксплуатация уязвимости приводит к раскрытию потенциально конфиденциальной информации.
Затронутые версии ПО
- Версии 2019.010.20091 и более ранние
- Версии 2017.011.30120 и более ранние
- Версии 2015.006.30475 и более ранние
Тип уязвимости
Утечка данных
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.008.20082 (включая) до 19.010.20091 (исключая)Версия от 15.008.20082 (включая) до 19.010.20091 (исключая)
Одновременно
Одно из
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Одно из
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 15.006.30060 (включая) до 15.006.30475 (исключая)Версия от 17.011.30056 (включая) до 17.011.30120 (исключая)Версия от 15.006.30060 (включая) до 15.006.30475 (исключая)Версия от 17.011.30059 (включая) до 17.011.30120 (исключая)
Одновременно
Одно из
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.04063
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
Adobe Acrobat and Reader versions 2019.010.20091 and earlier, 2019.010.20091 and earlier, 2017.011.30120 and earlier version, and 2015.006.30475 and earlier have a data leakage (sensitive) vulnerability. Successful exploitation could lead to information disclosure.
EPSS
Процентиль: 88%
0.04063
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
NVD-CWE-noinfo