Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28268

Опубликовано: 11 мая 2022
Источник: nvd
CVSS3: 3.3
CVSS2: 4.3
EPSS Низкий

Уязвимость чтения данных за пределами границ в Acrobat Reader DC, приводящая к раскрытию конфиденциальной информации

Описание

В Acrobat Reader DC выявлена уязвимость чтения данных за пределами границ, что приводит к раскрытию конфиденциальной информации. Злоумышленник способен использовать эту уязвимость для обхода способов защиты, таких как ASLR. Для эксплуатации уязвимости требуется взаимодействие пользователя, а именно открытие пользователем вредоносного файла.

Затронутые версии ПО

  • Acrobat Reader DC версии 22.001.20085 и более ранние
  • Acrobat Reader DC версии 20.005.3031x и более ранние
  • Acrobat Reader DC версии 17.012.30205 и более ранние

Тип уязвимости

  • Чтение за пределами допустимых границ (out-of-bounds read)
  • Утечка конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 22.001.20085 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 22.001.20085 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.012.30205 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.012.30205 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30314 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30314 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30311 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30311 (включая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.03081
Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-97mx-8397-c6cw

CVSS3: 3.3
github
больше 3 лет назад

Acrobat Reader DC versions 22.001.20085 (and earlier), 20.005.3031x (and earlier) and 17.012.30205 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

EPSS

Процентиль: 86%
0.03081
Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125