CVE-2020-24441

Опубликовано: 12 нояб. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

Adobe Acrobat Reader for Android version 20.6.2 (and earlier) does not properly restrict access to directories created by the application. This could result in disclosure of sensitive information stored in databases used by the application. Exploitation requires a victim to download and run a malicious application.

Ссылки

https://helpx.adobe.com/security/products/reader-mobile/apsb20-71.html
Patch
Vendor Advisory
https://helpx.adobe.com/security/products/reader-mobile/apsb20-71.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:android:*:*

Версия до 20.6.2 (включая)

EPSS

Процентиль: 73%

0.00788

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-qfq6-38xq-622r

CVSS3: 5.5

github

больше 3 лет назад

BDU:2020-05596

CVSS3: 6.5

fstec

около 5 лет назад

Уязвимость программного обеспечения Adobe Reader Mobile, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию