Уязвимость записи данных за преедлами границ в Adobe Acrobat Pro DC, позволяющая выполнять код от имени пользователя
Описание
Уязвимость выхода за границы при записи данных обнаружена в Adobe Acrobat Pro DC. Она позволяет злоумышленнику выполнять код с правами текущего пользователя. Для эксплуатации уязвимости требуется взаимодействие пользователя, при котором жертва должна открыть вредоносный документ.
Затронутые версии ПО
- Acrobat Pro DC версии 2020.012.20048 и ранее
- Acrobat Pro DC версии 2020.001.30005 и ранее
- Acrobat Pro DC версии 2017.011.30175 и ранее
Тип уязвимости
- Запись за пределами границ
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Acrobat Pro DC versions 2020.012.20048 (and earlier), 2020.001.30005 (and earlier) and 2017.011.30175 (and earlier) are affected by an out-of-bounds write vulnerability that could result in writing past the end of an allocated memory structure. An attacker could leverage this vulnerability to execute code in the context of the current user. This vulnerability requires user interaction to exploit in that the victim must open a malicious document.
Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2