Уязвимость чтения данных за пределами допустимых границ в Adobe Acrobat и Reader, приводящая к утечке информации
Описание
В Adobe Acrobat и Reader обнаружена уязвимость, связанная с чтением данных за пределами допустимых границ, что позволяет злоумышленникам получить доступ к конфиденциальной информации.
Затронутые версии ПО
- Adobe Acrobat and Reader версии 2019.021.20061 и более ранние
- Adobe Acrobat and Reader версии 2017.011.30156 и более ранние
- Adobe Acrobat and Reader версии 2015.006.30508 и более ранние
Тип уязвимости
- Чтение данных за пределами границ (out-of-bounds read)
- Утечка информации
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
Одновременно
Одновременно
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat and Reader versions 2019.021.20061 and earlier, 2017.011.30156 and earlier, 2017.011.30156 and earlier, and 2015.006.30508 and earlier have an out-of-bounds read vulnerability. Successful exploitation could lead to information disclosure .
Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтение за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2