Уязвимость чтения за пределами границ памяти в Acrobat for Edge с возможностью раскрытия чувствительных данных памяти
Описание
В Acrobat for Edge обнаружена уязвимость чтения за пределами допустимых границ памяти, которая может привести к раскрытию чувствительных данных из памяти. Злоумышленник может использовать эту уязвимость для обхода защитных механизмов, таких как ASLR. Эксплуатация данной уязвимости требует взаимодействия пользователя: жертва должна открыть вредоносный файл.
Затронутые версии ПО
- Acrobat for Edge <= 126.0.2592.81
Тип уязвимости
- Чтение за пределами границ памяти (out-of-bounds read)
- Раскрытие чувствительных данных
- Обход средств защиты
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
EPSS
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Acrobat for Edge versions 126.0.2592.81 and earlier are affected by an out-of-bounds read vulnerability that could lead to arbitrary file system read access. An attacker could exploit this vulnerability to read contents from a location in memory past the buffer boundary, potentially leading to sensitive information disclosure. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
5.5 Medium
CVSS3