Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-44702

Опубликовано: 14 янв. 2022
Источник: nvd
CVSS3: 3.1
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость раскрытия информации в Acrobat Reader DC ActiveX Control посредством получения учетных данных NTLMv2

Описание

В Acrobat Reader DC ActiveX Control присутствует уязвимость, позволяющая злоумышленнику раскрыть информацию, получив учетные данные NTLMv2. Для эксплуатации уязвимости требуется взаимодействие пользователя: жертва должна посетить веб-страницу, управляемую злоумышленником.

Затронутые версии ПО

  • Acrobat Reader DC ActiveX Control версии 21.007.20099 и ранее
  • Acrobat Reader DC ActiveX Control версии 20.004.30017 и ранее
  • Acrobat Reader DC ActiveX Control версии 17.011.30204 и ранее

Тип уязвимости

Раскрытие информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 21.001.20149 (включая) до 21.007.20099 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 21.001.20149 (включая) до 21.007.20099 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 21.001.20149 (включая) до 21.007.20099 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 21.001.20149 (включая) до 21.007.20099 (включая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.004.30017 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.004.30017 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 17.011.30180 (включая) до 17.011.30204 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 17.011.30180 (включая) до 17.011.30204 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01723
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200
CWE-200

Связанные уязвимости

github логотип

GHSA-88gm-r293-5r4m

github
около 4 лет назад

Acrobat Reader DC ActiveX Control versions 21.007.20099 (and earlier), 20.004.30017 (and earlier) and 17.011.30204 (and earlier) are affected by an Information Disclosure vulnerability. An unauthenticated attacker could leverage this vulnerability to obtain NTLMv2 credentials. Exploitation of this issue requires user interaction in that a victim must visit an attacker controlled web page.

fstec логотип

BDU:2022-00628

CVSS3: 4.3
fstec
около 4 лет назад

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с раскрытием информации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 82%
0.01723
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200
CWE-200