Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-39863

Опубликовано: 29 сент. 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Средний

Уязвимость переполнения буфера в Adobe Acrobat Reader DC, приводящая к выполнению произвольного кода при обработке специально сформированного PDF-файла

Описание

В Adobe Acrobat Reader DC существует уязвимость переполнения буфера при обработке специально сформированного PDF-файла. Злоумышленник способен использовать эту уязвимость для выполнения произвольного кода в контексте текущего пользователя. Для эксплуатации уязвимости требуется взаимодействие пользователя: жертва должна открыть вредоносный файл.

Затронутые версии ПО

  • Adobe Acrobat Reader DC версии 2021.005.20060 и более ранние
  • Adobe Acrobat Reader DC версии 2020.004.30006 и более ранние
  • Adobe Acrobat Reader DC версии 2017.011.30199 и более ранние

Тип уязвимости

  • Переполнение буфера (Buffer Overflow)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 21.005.20060 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 21.005.20058 (включая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 21.005.20060 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 21.005.20058 (включая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.004.30006 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.004.30006 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_2017:*:*:*:*:classic_2017:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30199 (включая)
cpe:2.3:a:adobe:acrobat_reader_2017:*:*:*:*:classic_2017:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30199 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.22137
Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-122

Связанные уязвимости

github логотип

GHSA-6p29-3x2m-xpvw

github
больше 3 лет назад

Acrobat Reader DC versions 2021.005.20060 (and earlier), 2020.004.30006 (and earlier) and 2017.011.30199 (and earlier) are affected by a Buffer Overflow vulnerability when parsing a specially crafted PDF file. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

fstec логотип

BDU:2021-05666

CVSS3: 7.8
fstec
больше 4 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%
0.22137
Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-122