Уязвимость выполнения произвольного кода из-за чтения за пределами границ памяти при разборе специально созданного файла в Acrobat Reader
Описание
В Acrobat Reader обнаружена уязвимость чтения за пределами буфера (out-of-bounds read) при парсинге специально созданного файла, которая может привести к чтению данных за пределами выделенной области памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Эксплуатация данной уязвимости требует взаимодействия пользователя: жертва должна открыть вредоносный файл.
Затронутые версии ПО
- Acrobat Reader <= 20.005.30636
- Acrobat Reader <= 24.002.20965
- Acrobat Reader <= 24.002.20964
- Acrobat Reader <= 24.001.30123
Тип уязвимости
- Чтение за пределами границ памяти (out-of-bounds read)
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Acrobat Reader versions 20.005.30636, 24.002.20965, 24.002.20964, 24.001.30123 and earlier are affected by an out-of-bounds read vulnerability when parsing a crafted file, which could result in a read past the end of an allocated memory structure. An attacker could leverage this vulnerability to execute code in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость программы просмотра и редактирования PDF-файлов Acrobat Reader, связанная с чтением за пределами допустимого диапазона при анализе созданного файла, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3