Уязвимость чтения данных за пределами доступной области в Adobe Acrobat и Reader, приводящая к утечке информации
Описание
В Adobe Acrobat и Reader существует уязвимость чтения данных за пределами доступной области, которая способна привести к утечке информации при успешной эксплуатации этой уязвимости.
Затронутые версии ПО
- Adobe Acrobat и Reader версии 2019.012.20035 и более ранние
- Adobe Acrobat и Reader версии 2017.011.30142 и 2017.011.30143 и более ранние
- Adobe Acrobat и Reader версии 2015.006.30497 и 2015.006.30498 и более ранние
Тип уязвимости
- Чтение данных за пределами допустимой области (out-of-bounds read)
- Утечка информации
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat and Reader versions , 2019.012.20035 and earlier, 2019.012.20035 and earlier, 2017.011.30142 and earlier, 2017.011.30143 and earlier, 2017.011.30142 and earlier, 2015.006.30497 and earlier, and 2015.006.30498 and earlier have an out-of-bounds read vulnerability. Successful exploitation could lead to information disclosure .
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2