Уязвимость небезопасной загрузки библиотек в Adobe Acrobat и Reader, способная привести к повышению уровня доступа
Описание
В Adobe Acrobat и Reader обнаружена уязвимость, связанная с небезопасной загрузкой библиотек (DLL hijacking). Успешная эксплуатация этой уязвимости позволяет злоумышленнику повысить уровень доступа.
Затронутые версии ПО
- Adobe Acrobat и Reader версии 2020.006.20034 и ранее
- Adobe Acrobat и Reader версии 2017.011.30158 и ранее
- Adobe Acrobat и Reader версии 2015.006.30510 и ранее
Тип уязвимости
Повышение уровня доступа
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat and Reader versions 2020.006.20034 and earlier, 2017.011.30158 and earlier, 2017.011.30158 and earlier, 2015.006.30510 and earlier, and 2015.006.30510 and earlier have an insecure library loading (dll hijacking) vulnerability. Successful exploitation could lead to privilege escalation.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat 2019, Adobe Acrobat Reader 2019, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3
4.4 Medium
CVSS2