Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34228

Опубликовано: 15 июл. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость доступа к неинициализированному указателю в Adobe Acrobat Reader, приводящая к выполнению произвольного кода

Описание

Уязвимость доступа к неинициализированному указателю в Adobe Acrobat Reader способна привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации уязвимости требуется взаимодействие пользователя — жертва должна открыть вредоносный файл.

Затронутые версии ПО

  • Adobe Acrobat Reader версии 22.001.20142 и более ранние
  • Adobe Acrobat Reader версии 20.005.30334 и более ранние
  • Adobe Acrobat Reader версии 17.012.30229 и более ранние

Тип уязвимости

  • Доступ к неинициализированному указателю (Access of Uninitialized Pointer)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 22.001.20142 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 22.001.20142 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30334 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30334 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30331 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.001.30005 (включая) до 20.005.30331 (включая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.012.30229 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.012.30229 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.012.30227 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.012.30227 (включая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00417
Низкий

7.8 High

CVSS3

Дефекты

CWE-824

Связанные уязвимости

github логотип

GHSA-323h-xv5h-r9j9

CVSS3: 7.8
github
больше 3 лет назад

Adobe Acrobat Reader versions 22.001.20142 (and earlier), 20.005.30334 (and earlier) and 17.012.30229 (and earlier) are affected by an Access of Uninitialized Pointer vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

fstec логотип

BDU:2022-04469

CVSS3: 7.8
fstec
больше 3 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием неинициализированного указателя, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 61%
0.00417
Низкий

7.8 High

CVSS3

Дефекты

CWE-824