CVE-2020-3755

Опубликовано: 13 фев. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость чтения данных за пределами допустимых границ в Adobe Acrobat и Reader, приводящая к утечке информации

Описание

Уязвимость чтения данных за пределами допустимых границ памяти обнаружена в Adobe Acrobat и Reader. В случае успешной эксплуатации этой уязвимости происходит утечка информации.

Затронутые версии ПО

Adobe Acrobat и Reader версии 2019.021.20061 и ранее
Adobe Acrobat и Reader версии 2017.011.30156 и ранее
Adobe Acrobat и Reader версии 2015.006.30508 и ранее

Тип уязвимости

Чтение данных за пределами допустимых границ (out-of-bounds read)
Утечка информации

Ссылки

https://helpx.adobe.com/security/products/acrobat/apsb20-05.html
Patch
Vendor Advisory
https://helpx.adobe.com/security/products/acrobat/apsb20-05.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия от 15.006.30060 (включая) до 15.006.30508 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 19.021.20061 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия от 15.006.30060 (включая) до 15.006.30508 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 19.021.20061 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия от 17.011.30059 (включая) до 17.011.30156 (включая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия от 17.011.30059 (включая) до 17.011.30156 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01906

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-vm6r-vj53-f533

github

больше 3 лет назад

Adobe Acrobat and Reader versions 2019.021.20061 and earlier, 2017.011.30156 and earlier, 2017.011.30156 and earlier, and 2015.006.30508 and earlier have an out-of-bounds read vulnerability. Successful exploitation could lead to information disclosure .

BDU:2021-02530

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтение за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 83%

0.01906

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125