Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-28559

Опубликовано: 02 сент. 2021
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость утечки информации в Adobe Acrobat Reader DC через доступ к данным в глобальных переменных и объектах

Описание

Уязвимость в Adobe Acrobat Reader DC позволяет злоумышленнику без аутентификации получить доступ к конфиденциальным данным, которые хранятся в глобальных переменных и объектах.

Затронутые версии ПО

  • Adobe Acrobat Reader DC версии 2021.001.20150 и более ранние
  • Adobe Acrobat Reader DC версии 2020.001.30020 и более ранние
  • Adobe Acrobat Reader DC версии 2017.011.30194 и более ранние

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 21.001.20150 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 21.001.20150 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30194 (включая)
cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.001.30020 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30194 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.001.30020 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 21.001.20150 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 21.001.20150 (включая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00861
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-359

Связанные уязвимости

github логотип

GHSA-85q6-q3jc-qvmc

github
больше 3 лет назад

Acrobat Reader DC versions versions 2021.001.20150 (and earlier), 2020.001.30020 (and earlier) and 2017.011.30194 (and earlier) are affected by an Information Exposure vulnerability. An unauthenticated attacker could leverage this vulnerability to get access to restricted data stored within global variables and objects.

fstec логотип

BDU:2021-03124

CVSS3: 4.3
fstec
больше 4 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с раскрытием информации, позволяющая нарушителю повысить свои привилегии, а так же получить доступ к конфиденциальной информации

EPSS

Процентиль: 75%
0.00861
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-359