Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-28565

Опубликовано: 02 сент. 2021
Источник: nvd
CVSS3: 4.3
CVSS3: 8.8
CVSS2: 9.3
EPSS Средний

Уязвимость чтения за пределами допустимых границ (out-of-bounds read) в компоненте "PDFLibTool" в Acrobat Reader DC

Описание

Уязвимость чтения за пределами допустимых границ (out-of-bounds read) в компоненте PDFLibTool позволяет злоумышленнику выполнить произвольный код с правами текущего пользователя. Для эксплуатации этой уязвимости требуется пользовательское взаимодействие: жертва должна открыть вредоносный файл.

Затронутые версии ПО

  • Acrobat Reader DC версии 2021.001.20150 и более ранние
  • Acrobat Reader DC версии 2020.001.30020 и более ранние
  • Acrobat Reader DC версии 2017.011.30194 и более ранние

Тип уязвимости

  • Чтение за пределами допустимых границ (out-of-bounds read)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 21.001.20150 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 21.001.20150 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30194 (включая)
cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.001.30020 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30194 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.001.30020 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 21.001.20150 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 21.001.20150 (включая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.11804
Средний

4.3 Medium

CVSS3

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-ggrf-7m8q-4wh6

github
больше 3 лет назад

Acrobat Reader DC versions versions 2021.001.20150 (and earlier), 2020.001.30020 (and earlier) and 2017.011.30194 (and earlier) are affected by an Out-of-bounds Read vulnerability in the PDFLibTool component. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

fstec логотип

BDU:2021-03272

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтение за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%
0.11804
Средний

4.3 Medium

CVSS3

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-125