Уязвимость недостаточно надежного шифрования в Adobe Acrobat и Reader, приводящая к обходу функции безопасности
Описание
В Adobe Acrobat и Reader обнаружена уязвимость, связанная с недостаточно надежным шифрованием. Успешная эксплуатация уязвимости способна привести к обходу функции безопасности.
Затронутые версии ПО
- Adobe Acrobat и Reader версий 2019.012.20035 и более ранние
- Adobe Acrobat и Reader версий 2017.011.30142 и более ранние
- Adobe Acrobat и Reader версий 2017.011.30143 и более ранние
- Adobe Acrobat и Reader версий 2015.006.30497 и более ранние
- Adobe Acrobat и Reader версий 2015.006.30498 и более ранние
Тип уязвимости
Обход функции безопасности
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat and Reader versions 2019.012.20034 and earlier; 2019.012.20035 and earlier versions; 2017.011.30142 and earlier versions; 2017.011.30143 and earlier versions; 2015.006.30497 and earlier versions; 2015.006.30498 and earlier versions have an Insufficiently Robust Encryption vulnerability. Successful exploitation could lead to Security feature bypass in the context of the current user.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Adobe Acrobat Reader Document Cloud, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю обойти существующие механизмы защиты в контексте текущего пользователя
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2