CVE-2022-35669

Опубликовано: 27 июл. 2022

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость чтения за пределами допустимых границ в Acrobat Reader, приводящая к утечке конфиденциальной информации

Описание

В Acrobat Reader обнаружена уязвимость чтения за пределами допустимых границ, которая приводит к утечке конфиденциальной информации из памяти. Злоумышленник способен использовать эту уязвимость для обхода способов защиты, таких как ASLR. Для эксплуатации уязвимости требуется взаимодействие пользователя: жертва должна открыть вредоносный файл.

Затронутые версии ПО

Acrobat Reader версии 22.001.20142 и более ранние
Acrobat Reader версии 20.005.30334 и более ранние

Тип уязвимости

Чтение данных за пределами допустимых границ (out-of-bounds read)
Утечка конфиденциальной информации
Обход средств защиты

Ссылки

https://helpx.adobe.com/security/products/acrobat/apsb22-32.html
Vendor Advisory
https://helpx.adobe.com/security/products/acrobat/apsb22-32.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 22.001.20142 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 22.001.20142 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*

Версия от 20.001.30005 (включая) до 20.005.30334 (включая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*

Версия от 20.001.30005 (включая) до 20.005.30334 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*

Версия от 20.001.30005 (включая) до 20.005.30331 (включая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*

Версия от 20.001.30005 (включая) до 20.005.30331 (включая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*

Версия от 17.011.30059 (включая) до 17.012.30229 (включая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*

Версия от 17.011.30059 (включая) до 17.012.30229 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*

Версия от 17.011.30059 (включая) до 17.012.30227 (включая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*

Версия от 17.011.30059 (включая) до 17.012.30227 (включая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00195

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-x2fp-wfrh-r34v

CVSS3: 5.5

github

больше 3 лет назад

Acrobat Reader versions 22.001.20142 (and earlier), 20.005.30334 (and earlier) and 20.005.30334 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

EPSS

Процентиль: 41%

0.00195

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125