Уязвимость утечки информации в Adobe Acrobat Reader DC через косвенное выявление локальных файлов
Описание
В Adobe Acrobat Reader DC для Internet Explorer обнаружена уязвимость утечки информации. Злоумышленник способен использовать эту уязвимость для проверки наличия локальных файлов. Эксплуатация уязвимости требует взаимодействия пользователя — жертва должна перейти на веб-страницу, контролируемую злоумышленником.
Затронутые версии ПО
- Adobe Acrobat Reader DC версия 2021.005.20060 и более ранние
- Adobe Acrobat Reader DC версия 2020.004.30006 и более ранние
- Adobe Acrobat Reader DC версия 2017.011.30199 и более ранние
Тип уязвимости
Утечка информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
Одновременно
Одно из
Одно из
Одновременно
Одно из
Одновременно
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat Reader DC add-on for Internet Explorer versions 2021.005.20060 (and earlier), 2020.004.30006 (and earlier) and 2017.011.30199 (and earlier) are affected by an Information Disclosure vulnerability. An unauthenticated attacker could leverage this vulnerability to check for existence of local files. Exploitation of this issue requires user interaction in that a victim must visit an attacker controlled web page.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2