Уязвимость чтения за пределами границ памяти в Adobe Acrobat Reader DC, способная привести к раскрытию конфиденциальной информации
Описание
В Adobe Acrobat Reader DC присутствует уязвимость чтения за пределами выделенной памяти, что может привести к раскрытию конфиденциальной информации. Злоумышленник способен использовать эту уязвимость для обхода способов защиты, таких как ASLR. Для эксплуатации уязвимости требуется взаимодействие с пользователем, который должен открыть вредоносный PDF файл.
Затронутые версии ПО
- Adobe Acrobat Reader DC версии 21.007.20095 и более ранние
- Adobe Acrobat Reader DC версии 21.007.20096 и более ранние
- Adobe Acrobat Reader DC версии 20.004.30015 и более ранние
- Adobe Acrobat Reader DC версии 17.011.30202 и более ранние
Тип уязвимости
- Чтение за пределами выделенной памяти
- Раскрытие информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одновременно
Одно из
Одновременно
Одно из
Одно из
Одновременно
Одно из
Одно из
EPSS
3.3 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Acrobat Reader DC version 21.007.20095 (and earlier), 21.007.20096 (and earlier), 20.004.30015 (and earlier), and 17.011.30202 (and earlier) is affected by a out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious PDF file.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
3.3 Low
CVSS3
4.3 Medium
CVSS2