Уязвимость некорректной валидации входных данных в Acrobat Reader T5 (MSFT Edge), позволяющая вызвать отказ в обслуживании (DoS)
Описание
В Acrobat Reader T5 (MSFT Edge) версии 120.0.2210.91 и более ранних обнаружена уязвимость, связанная с некорректной валидацией входных данных. Неаутентифицированный злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании (DoS) приложения в уровнем доступа текущего пользователя. Эксплуатация данной уязвимости требует взаимодействия пользователя, а именно открытия жертвой вредоносного файла.
Затронутые версии ПО
- Acrobat Reader T5 (MSFT Edge) версии 120.0.2210.91 и более ранние
Тип уязвимости
Отказ в обслуживании (Denial of Service, DoS)
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Adobe Systems Incorporated: CVE-2024-20709 Javascript Implementation PDF Vulnerability
Acrobat Reader T5 (MSFT Edge) versions 120.0.2210.91 and earlier are affected by an Improper Input Validation vulnerability. An unauthenticated attacker could leverage this vulnerability to achieve an application denial-of-service in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость браузера Microsoft Edge, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.5 Medium
CVSS3