CVE-2024-41831

Опубликовано: 14 авг. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость "использования после освобождения" в Acrobat Reader, позволяющая выполнить произвольный код с правами текущего пользователя

Описание

В Acrobat Reader обнаружена уязвимость типа "использование после освобождения" (use-after-free), которая может привести к выполнению произвольного кода с уровнем прав текущего пользователя. Эксплуатация данной уязвимости требует взаимодействия пользователя: жертва должна открыть специально созданный вредоносный файл.

Затронутые версии ПО

Acrobat Reader 20.005.30636 и более ранние версии
Acrobat Reader 24.002.20965 и более ранние версии
Acrobat Reader 24.002.20964 и более ранние версии
Acrobat Reader 24.001.30123 и более ранние версии

Тип уязвимости

Использование после освобождения (use-after-free)
Выполнение произвольного кода

Ссылки

https://helpx.adobe.com/security/products/acrobat/apsb24-57.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*

Версия от 20.001.30005 (включая) до 20.005.30655 (исключая)

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*

Версия от 24.001.20604 (включая) до 24.001.30159 (исключая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 24.002.21005 (исключая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*

Версия от 20.001.3005 (включая) до 20.005.30655 (исключая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 24.002.21005 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01538

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

GHSA-mw2p-r6h9-wr7x