Уязвимость чтения данных за пределами выделенной памяти в Adobe Acrobat Reader при обработке специально созданного файла
Описание
Уязвимость связана с чтением данных за пределами границ (out-of-bounds read) в Adobe Acrobat Reader. Она возникает при обработке специально созданного файла и может привести к чтению данных за концом выделенной структуры памяти. Злоумышленник способен воспользоваться данной уязвимостью для выполнения кода с правами текущего пользователя. Эксплуатация уязвимости требует взаимодействия пользователя, так как жертва должна открыть вредоносный файл.
Затронутые версии ПО
- Adobe Acrobat Reader версии 23.001.20093 и более ранние
- Adobe Acrobat Reader версии 20.005.30441 и более ранние
Тип уязвимости
- Чтение данных за пределами выделенной памяти (out-of-bounds read)
- Выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Adobe Acrobat Reader versions 23.001.20093 (and earlier) and 20.005.30441 (and earlier) are affected by an out-of-bounds read vulnerability when parsing a crafted file, which could result in a read past the end of an allocated memory structure. An attacker could leverage this vulnerability to execute code in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3