Уязвимость типа NULL pointer dereference в Acrobat Reader DC, приводящая к DoS атаке
Описание
В Acrobat Reader DC обнаружена уязвимость разыменования нулевого указателя (NULL pointer dereference). Данная уязвимость позволяет аутентифицированному злоумышленнику вызвать DoS атаку в контексте текущего пользователя. Для эксплуатации этой уязвимости взаимодействие пользователя не требуется.
Затронутые версии ПО
- Acrobat Reader DC версии 2021.005.20054 и ранее
- Acrobat Reader DC версии 2020.004.30005 и ранее
- Acrobat Reader DC версии 2017.011.30197 и ранее
Тип уязвимости
- DoS атака
- Разыменование нулевого указателя (NULL pointer dereference)
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
Связанные уязвимости
Acrobat Reader DC versions 2021.005.20054 (and earlier), 2020.004.30005 (and earlier) and 2017.011.30197 (and earlier) are affected by a Null pointer dereference vulnerability. An authenticated attacker could leverage this vulnerability achieve an application denial-of-service in the context of the current user. Exploitation of this issue does not requires user interaction.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.5 Medium
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2