CVE-2021-40725

Опубликовано: 07 окт. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Средний

Уязвимость использования после освобождения (use-after-free) в Acrobat Reader DC при обработке "AcroForm listbox", приводящая к выполнению произвольного кода

Описание

Уязвимость типа "использование после освобождения" (use-after-free) присутствует в Acrobat Reader DC при обработке AcroForm listbox. Это может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации уязвимости необходимо взаимодействие пользователя, так как требуется, чтобы пользователь открыл вредоносную страницу или файл.

Затронутые версии ПО

Acrobat Reader DC версии 2021.005.20060 и более ранние
Acrobat Reader DC версии 2020.004.30006 и более ранние
Acrobat Reader DC версии 2017.011.30199 и более ранние

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)
Выполнение произвольного кода

Ссылки

https://helpx.adobe.com/security/products/acrobat/apsb21-55.html
Release Notes
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-1250/
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/acrobat/apsb21-55.html
Release Notes
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-1250/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия от 17.011.30059 (включая) до 17.011.30199 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия от 17.011.30059 (включая) до 17.011.30199 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия от 20.001.30005 (включая) до 20.004.30006 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия от 20.001.30005 (включая) до 20.004.30006 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 21.005.20058 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 21.005.20058 (включая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 21.005.20060 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 21.005.20060 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.20846

Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-rmgg-v7p7-jv2c

github

больше 3 лет назад

Acrobat Reader DC versions 2021.005.20060 (and earlier), 2020.004.30006 (and earlier) and 2017.011.30199 (and earlier) are affected by a use-after-free vulnerability when processing AcroForm listbox that could result in arbitrary code execution in the context of the current user. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

EPSS

Процентиль: 95%

0.20846

Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416