Уязвимость чтения за пределами буфера в Acrobat Reader, позволяющая раскрыть содержимое памяти и обойти механизмы защиты
Описание
В Acrobat Reader обнаружена уязвимость чтения за пределами допустимых границ памяти, которая может привести к раскрытию содержимого памяти. Злоумышленник может использовать данную уязвимость для обхода механизмов защиты, таких как ASLR (Address Space Layout Randomization). Эксплуатация данной уязвимости требует взаимодействия пользователя: жертва должна открыть специально созданный вредоносный файл.
Затронутые версии ПО
- Acrobat Reader 20.005.30636 и более ранние версии
- Acrobat Reader 24.002.20965 и более ранние версии
- Acrobat Reader 24.002.20964 и более ранние версии
- Acrobat Reader 24.001.30123 и более ранние версии
Тип уязвимости
- Чтение данных за пределами границ (out-of-bounds read)
- Раскрытие информации
- Обход механизмов защиты
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Acrobat Reader versions 20.005.30636, 24.002.20965, 24.002.20964, 24.001.30123 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость программных продуктов просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с чтением за границами буфера памяти, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
5.5 Medium
CVSS3