Уязвимость выполнения произвольного кода из-за ошибки "использования после освобождения" (Use After Free) в Acrobat Reader
Описание
В Acrobat Reader уязвимость типа "использование после освобождения" (Use After Free) может привести к выполнению произвольного кода с уровнем прав текущего пользователя. Эксплуатация данной уязвимости требует взаимодействия пользователя: жертва должна открыть вредоносный файл.
Затронутые версии ПО
- Acrobat Reader <= 20.005.30636
- Acrobat Reader <= 24.002.20965
- Acrobat Reader <= 24.002.20964
- Acrobat Reader <= 24.001.30123
Тип уязвимости
- Использование после освобождения (Use After Free)
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Acrobat Reader versions 20.005.30636, 24.002.20965, 24.002.20964, 24.001.30123 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость программ просмотра и редактирования PDF-файлов Acrobat Reader, связанная с некорректным использованием динамической памяти, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3