Уязвимость записи за пределами границ памяти в Adobe Digital Editions, приводящая к выполнению произвольного кода
Описание
В Adobe Digital Editions обнаружена уязвимость записи за пределами границ памяти, которая позволяет злоумышленнику выполнить произвольный код с правами текущего пользователя. Для эксплуатации уязвимости жертва должна открыть вредоносный файл.
Затронутые версии ПО
- Adobe Digital Editions версии 4.5.11.187303 и более ранние
Тип уязвимости
- Запись за пределами границ памяти (out of bounds write)
- Выполнение произвольного кода
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Adobe Digital Editions version 4.5.11.187303 (and earlier) is affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость программы для чтения электронных книг Adobe Digital Editions, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3