Уязвимость чтения за пределами буфера в Acrobat Reader, позволяющая раскрыть содержимое памяти и обойти механизмы защиты
Описание
В Acrobat Reader обнаружена уязвимость чтения за пределами допустимых границ памяти, которая может привести к раскрытию содержимого памяти. Злоумышленник может использовать данную уязвимость для обхода механизмов защиты, таких как ASLR (Address Space Layout Randomization). Эксплуатация данной уязвимости требует взаимодействия пользователя: жертва должна открыть специально созданный вредоносный файл.
Затронутые версии ПО
- Acrobat Reader 20.005.30636 и более ранние версии
- Acrobat Reader 24.002.20965 и более ранние версии
- Acrobat Reader 24.002.20964 и более ранние версии
- Acrobat Reader 24.001.30123 и более ранние версии
Тип уязвимости
- Чтение данных за пределами границ (out-of-bounds read)
- Раскрытие информации
- Обход механизмов защиты
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Acrobat Reader versions 20.005.30636, 24.002.20965, 24.002.20964, 24.001.30123 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
EPSS
5.5 Medium
CVSS3