Уязвимость раскрытия информации в Adobe Acrobat и Reader через уязвимость обхода пути
Описание
В Adobe Acrobat и Reader присутствует уязвимость обхода пути (Path Traversal vulnerability), которая при успешной эксплуатации приводит к раскрытию информации в контексте текущего пользователя.
Затронутые версии ПО
- Adobe Acrobat и Reader версии 2019.010.20100 и более ранние
- Adobe Acrobat и Reader версии 2019.010.20099 и более ранние
- Adobe Acrobat и Reader версии 2017.011.30140 и более ранние
- Adobe Acrobat и Reader версии 2017.011.30138 и более ранние
- Adobe Acrobat и Reader версии 2015.006.30495 и более ранние
- Adobe Acrobat и Reader версии 2015.006.30493 и более ранние
Тип уязвимости
Уязвимость обхода пути (Path Traversal vulnerability))
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat and Reader versions 2019.010.20100 and earlier; 2019.010.20099 and earlier versions; 2017.011.30140 and earlier version; 2017.011.30138 and earlier version; 2015.006.30495 and earlier versions; 2015.006.30493 and earlier versions have a Path Traversal vulnerability. Successful exploitation could lead to Information Disclosure in the context of the current user.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию в контексте текущего пользователя
EPSS
7.5 High
CVSS3
5 Medium
CVSS2