Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28247

Опубликовано: 11 мая 2022
Источник: nvd
CVSS3: 6.7
CVSS3: 7.3
CVSS2: 4.4
EPSS Низкий

Уязвимость неконтролируемого пути поиска в Acrobat Reader DC, способная привести к локальному повышению уровня доступа

Описание

В Acrobat Reader DC обнаружена уязвимость неконтролируемого пути поиска, которая способна привести к локальному повышению уровня доступа. Для эксплуатации уязвимости требуется взаимодействие пользователя, при котором жертва должна запустить деинсталлятор с правами администратора.

Затронутые версии ПО

  • Acrobat Reader DC версии 22.001.2011x (и более ранние)
  • Acrobat Reader DC версии 20.005.3033x (и более ранние)
  • Acrobat Reader DC версии 17.012.3022x (и более ранние)

Тип уязвимости

Локальное повышение уровня доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 22.001.20085 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 22.001.20085 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.012.30205 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.012.30205 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30314 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30314 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30311 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30311 (включая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00309
Низкий

6.7 Medium

CVSS3

7.3 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

github логотип

GHSA-mg49-w752-755j

CVSS3: 6.7
github
больше 3 лет назад

Acrobat Reader DC version 22.001.2011x (and earlier), 20.005.3033x (and earlier) and 17.012.3022x (and earlier) are affected by an uncontrolled search path vulnerability that could lead to local privilege escalation. Exploitation of this issue requires user interaction in that a victim must run the uninstaller with Admin privileges.

EPSS

Процентиль: 54%
0.00309
Низкий

6.7 Medium

CVSS3

7.3 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-427