Уязвимость типа "использование после освобождения" (use-after-free) в Acrobat Reader DC, позволяющая выполнять произвольный код
Описание
В Adobe Acrobat Reader DC обнаружена уязвимость типа "использование после освобождения" (use-after-free). Аутентифицированный злоумышленник способен воспользоваться этой уязвимостью для выполнения произвольного кода в контексте текущего пользователя. Для эксплуатации уязвимости необходимо взаимодействие пользователя: жертва должна открыть вредоносный файл.
Затронутые версии ПО
- Acrobat Reader DC версии 2021.005.20054 и более ранние
- Acrobat Reader DC версии 2020.004.30005 и более ранние
- Acrobat Reader DC версии 2017.011.30197 и более ранние
Тип уязвимости
- Уязвимость использования после освобождения (use-after-free)
- Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.3 High
CVSS3
6 Medium
CVSS2
Дефекты
Связанные уязвимости
Acrobat Reader DC versions 2021.005.20054 (and earlier), 2020.004.30005 (and earlier) and 2017.011.30197 (and earlier) are affected by an Use-after-free vulnerability. An authenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
7.3 High
CVSS3
6 Medium
CVSS2