Уязвимость "использования после освобождения" в Acrobat Reader, позволяющая выполнить произвольный код с правами текущего пользователя
Описание
В Acrobat Reader обнаружена уязвимость типа "использование после освобождения" (use-after-free), которая может привести к выполнению произвольного кода с уровнем прав текущего пользователя. Эксплуатация данной уязвимости требует взаимодействия пользователя: жертва должна открыть специально созданный вредоносный файл.
Затронутые версии ПО
- Acrobat Reader 24.002.21005 и более ранние версии
- Acrobat Reader 24.001.30159 и более ранние версии
- Acrobat Reader 20.005.30655 и более ранние версии
- Acrobat Reader 24.003.20054 и более ранние версии
Тип уязвимости
- Использование после освобождения (use-after-free)
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Acrobat Reader versions 24.002.21005, 24.001.30159, 20.005.30655, 24.003.20054 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Adobe Acrobat 2024, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3