Уязвимость путаницы типов (type confusion) в Acrobat Reader DC, позволяющая раскрыть конфиденциальную информацию
Описание
В Acrobat Reader DC присутствует уязвимость путаницы типов, которая позволяет злоумышленнику раскрыть чувствительную информацию из памяти в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие пользователя — жертва должна открыть вредоносный файл.
Затронутые версии ПО
- Acrobat Reader DC версии 2021.005.20054 и ранее
- Acrobat Reader DC версии 2020.004.30005 и ранее
- Acrobat Reader DC версии 2017.011.30197 и ранее
Тип уязвимости
- Путаница типов (type confusion)
- Утечка информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
3.3 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Acrobat Reader DC versions 2021.005.20054 (and earlier), 2020.004.30005 (and earlier) and 2017.011.30197 (and earlier) are affected by a Type Confusion vulnerability. An unauthenticated attacker could leverage this vulnerability to disclose sensitive memory information in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с ошибками смешения типов данных, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации
EPSS
3.3 Low
CVSS3
4.3 Medium
CVSS2