Уязвимость "использования после освобождения" в Acrobat Reader DC при обработке объектов Annotation, приводящая к утечке данных
Описание
Уязвимость типа "использование после освобождения" (use-after-free) присутствует в Acrobat Reader DC при обработке объектов Annotation. Эта уязвимость приводит к утечке данных из памяти в контексте текущего пользователя. Для эксплуатации уязвимости требуется взаимодействие с пользователем, то есть жертва должна открыть вредоносный файл.
Затронутые версии ПО
- Acrobat Reader DC версий 22.001.20085 и ранее
- Acrobat Reader DC версий 20.005.3031x и ранее
- Acrobat Reader DC версий 17.012.30205 и ранее
Тип уязвимости
- Использование после освобождения (use-after-free)
- Утечка данных из памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
Одновременно
Одно из
Одно из
Одновременно
Одно из
Одновременно
Одно из
EPSS
3.3 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Acrobat Reader DC versions 22.001.20085 (and earlier), 20.005.3031x (and earlier) and 17.012.30205 (and earlier) are affected by a use-after-free vulnerability in the processing of Annotation objects that could result in a memory leak in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
EPSS
3.3 Low
CVSS3
4.3 Medium
CVSS2