CVE-2024-30302

Опубликовано: 02 мая 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Acrobat Reader versions 20.005.30539, 23.008.20470 and earlier are affected by a Use After Free vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

https://helpx.adobe.com/security/products/acrobat/apsb24-07.html
Vendor Advisory
https://helpx.adobe.com/security/products/acrobat/apsb24-07.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*

Версия от 20.001.30002 (включая) до 20.005.30574 (исключая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия от 15.007.20033 (включая) до 23.008.20533 (исключая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*

Версия от 20.001.30002 (включая) до 20.005.30574 (исключая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия от 15.007.20033 (включая) до 23.008.20533 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.0003

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-416

Связанные уязвимости

GHSA-mcc2-3v65-rq4c

CVSS3: 5.5

github

почти 2 года назад

BDU:2024-03715

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020 и Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 8%

0.0003

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-416