Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28251

Опубликовано: 11 мая 2022
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Уязвимость чтения данных за пределами границ в Acrobat Reader DC при обработке специально подготовленного файла

Описание

В Acrobat Reader DC обнаружена уязвимость чтения данных за пределами допустимых границ, которая проявляется при обработке специально подготовленного файла. Злоумышленник способен использовать эту уязвимость для обхода способов защиты, таких как Address Space Layout Randomization (ASLR). Для эксплуатации уязвимости требуется действие со стороны пользователя, который должен открыть вредоносный файл.

Затронутые версии ПО

  • Acrobat Reader DC версии 22.001.2011x и более ранние
  • Acrobat Reader DC версии 20.005.3033x и более ранние
  • Acrobat Reader DC версии 17.012.3022x и более ранние

Тип уязвимости

  • Чтение данных за пределами границ (out-of-bounds read)
  • Обход средств защиты

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 22.001.20085 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 22.001.20085 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.012.30205 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.012.30205 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30314 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30314 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30311 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30311 (включая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00527
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-58gv-fhhx-j74w

CVSS3: 5.5
github
больше 3 лет назад

Acrobat Reader DC version 22.001.2011x (and earlier), 20.005.3033x (and earlier) and 17.012.3022x (and earlier) are affected by an out-of-bounds read vulnerability when parsing a crafted file, which could result in a read past the end of an allocated memory structure. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

EPSS

Процентиль: 67%
0.00527
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125