Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21028

Опубликовано: 11 фев. 2021
Источник: nvd
CVSS3: 8.8
CVSS3: 8.8
CVSS2: 6.8
EPSS Средний

Уязвимость "использование после освобождения" в Adobe Acrobat Reader DC, позволяющая выполнять произвольный код

Описание

Уязвимость "использование после освобождения" (use-after-free) обнаружена в Adobe Acrobat Reader DC. Неаутентифицированный злоумышленник способен использовать эту уязвимость для выполнения произвольного кода в контексте текущего пользователя. Для эксплуатации уязвимости требуется взаимодействие пользователя: жертва должна открыть вредоносный файл.

Затронутые версии ПО

  • Acrobat Reader DC версии 2020.013.20074 и более ранние
  • Acrobat Reader DC версии 2020.001.30018 и более ранние
  • Acrobat Reader DC версии 2017.011.30188 и более ранние

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 17.0 (включая) до 17.011.30188 (включая)
cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.0 (включая) до 20.001.30018 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия до 20.013.20074 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 17.0 (включая) до 17.011.30188 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.0 (включая) до 20.001.300183 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия до 20.013.20074 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.20298
Средний

8.8 High

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416
CWE-416

Связанные уязвимости

github логотип

GHSA-f92j-qf46-p6vm

github
около 5 лет назад

Reflected Cross-site Scripting in ACS Commons

fstec логотип

BDU:2021-01546

CVSS3: 8.8
fstec
почти 5 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%
0.20298
Средний

8.8 High

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416
CWE-416