Уязвимость повышения привилегий в Adobe Acrobat Reader DC, позволяющая удалять произвольные файлы и выполнять произвольный код от имени SYSTEM
Описание
Уязвимость в Adobe Acrobat Reader DC позволяет злоумышленнику без прав администратора удалять произвольные файлы и потенциально выполнять произвольный код с правами SYSTEM. Для эксплуатации этой уязвимости злоумышленнику необходимо либо использовать методы социальной инженерии в отношении жертвы, либо уже иметь некоторый доступ к системе.
Затронутые версии ПО
- Adobe Acrobat Reader DC версии 2020.012.20048 и более ранние
- Adobe Acrobat Reader DC версии 2020.001.30005 и более ранние
- Adobe Acrobat Reader DC версии 2017.011.30175 и более ранние
Тип уязвимости
Повышение привилегий
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat Reader DC versions 2020.012.20048 (and earlier), 2020.001.30005 (and earlier) and 2017.011.30175 (and earlier) are affected by a local privilege escalation vulnerability that could enable a user without administrator privileges to delete arbitrary files and potentially execute arbitrary code as SYSTEM. Exploitation of this issue requires an attacker to socially engineer a victim, or the attacker must already have some access to the environment.
Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acroba, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2