Уязвимость "использования после освобождения" в Acrobat Reader, позволяющая выполнить произвольный код с правами текущего пользователя
Описание
В Acrobat Reader обнаружена уязвимость типа "использование после освобождения" (use-after-free), которая может привести к выполнению произвольного кода с уровнем прав текущего пользователя. Эксплуатация данной уязвимости требует взаимодействия пользователя: жертва должна открыть специально созданный вредоносный файл.
Затронутые версии ПО
- Acrobat Reader 20.005.30636 и более ранние версии
- Acrobat Reader 24.002.20965 и более ранние версии
- Acrobat Reader 24.002.20964 и более ранние версии
- Acrobat Reader 24.001.30123 и более ранние версии
Тип уязвимости
- Использование после освобождения (use-after-free)
- Выполнение произвольного кода
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Acrobat Reader versions 20.005.30636, 24.002.20965, 24.002.20964, 24.001.30123 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость функции AV3DVirtAnnot программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat 2024, Adobe Acrobat Reader 2020, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3