Уязвимость внедрения команд в Adobe Acrobat и Reader, способная привести к выполнению произвольного кода
Описание
В Adobe Acrobat и Reader присутствует уязвимость внедрения команд, эксплуатация которой позволяет злоумышленнику выполнить произвольный код.
Затронутые версии ПО
- Adobe Acrobat и Reader 2019.012.20035 и более ранние версии
- Adobe Acrobat и Reader 2017.011.30142 и более ранние версии
- Adobe Acrobat и Reader 2017.011.30143 и более ранние версии
- Adobe Acrobat и Reader 2015.006.30497 и более ранние версии
- Adobe Acrobat и Reader 2015.006.30498 и более ранние версии
Тип уязвимости
Выполнение произвольного кода
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat and Reader versions , 2019.012.20035 and earlier, 2019.012.20035 and earlier, 2017.011.30142 and earlier, 2017.011.30143 and earlier, 2017.011.30142 and earlier, 2015.006.30497 and earlier, and 2015.006.30498 and earlier have a command injection vulnerability. Successful exploitation could lead to arbitrary code execution .
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat , Adobe Acrobat Reader, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2