Уязвимость выполнения произвольного кода из-за ошибки записи за пределами границ в Adobe Acrobat и Reader
Описание
Уязвимость записи за пределами допустимых границ обнаружена в Adobe Acrobat и Reader. Успешная эксплуатация этой уязвимости способна привести к выполнению произвольного кода.
Затронутые версии ПО
- Adobe Acrobat and Reader версии 2019.012.20040 и более ранние
- Adobe Acrobat and Reader версии 2017.011.30148 и более ранние
- Adobe Acrobat and Reader версии 2015.006.30503 и более ранние
Тип уязвимости
- Запись данных за пределами допустимой области (out-of-bounds write)
- Выполнение произвольного кода
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat and Reader versions , 2019.012.20040 and earlier, 2017.011.30148 and earlier, 2017.011.30148 and earlier, 2015.006.30503 and earlier, and 2015.006.30503 and earlier have an out-of-bounds write vulnerability. Successful exploitation could lead to arbitrary code execution .
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2