Уязвимость путаницы типов (type confusion) в Acrobat Reader, позволяющая выполнить произвольный код с правами текущего пользователя
Описание
В Acrobat Reader обнаружена уязвимость путаницы типов (type confusion), которая может привести к выполнению произвольного кода с правами текущего пользователя. Проблема возникает, когда ресурс доступен через тип, несовместимый с фактическим типом объекта, что вызывает логическую ошибку, которую злоумышленник может эксплуатировать. Эксплуатация данной уязвимости требует взаимодействия пользователя: жертва должна открыть специально созданный вредоносный файл.
Затронутые версии ПО
- Acrobat Reader 24.002.21005 и более ранние версии
- Acrobat Reader 24.001.30159 и более ранние версии
- Acrobat Reader 20.005.30655 и более ранние версии
- Acrobat Reader 24.003.20054 и более ранние версии
Тип уязвимости
- Путаница типов (type confusion)
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Acrobat Reader versions 24.002.21005, 24.001.30159, 20.005.30655, 24.003.20054 and earlier are affected by a Type Confusion vulnerability that could result in arbitrary code execution in the context of the current user. This issue occurs when a resource is accessed using a type that is not compatible with the actual object type, leading to a logic error that an attacker could exploit. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Adobe Acrobat 2024, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3