Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-64785

Опубликовано: 09 дек. 2025
Источник: nvd
CVSS3: 7.8
CVSS3: 8.4
EPSS Низкий

Описание

Acrobat Reader versions 24.001.30264, 20.005.30793, 25.001.20982, 24.001.30273, 20.005.30803 and earlier are affected by an Untrusted Search Path vulnerability that might allow attackers to execute arbitrary code in the context of the current user. If the application uses a search path to locate critical resources such as programs, an attacker could modify that search path to point to a malicious program, which the targeted application would then execute. Exploitation of this issue does not require user interaction.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 20.001.3005 (включая) до 20.005.30838 (исключая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия до 25.001.20997 (исключая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Версия от 20.001.3005 (включая) до 20.005.30838 (исключая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия до 25.001.20997 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 24.001.20604 (включая) до 24.001.30307 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Версия от 24.001.20604 (включая) до 24.001.30308 (исключая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.00029
Низкий

7.8 High

CVSS3

8.4 High

CVSS3

Дефекты

CWE-426

Связанные уязвимости

github логотип

GHSA-h444-3g5w-w93p

CVSS3: 7.8
github
около 2 месяцев назад

Acrobat Reader versions 24.001.30264, 20.005.30793, 25.001.20982, 24.001.30273, 20.005.30803 and earlier are affected by an Untrusted Search Path vulnerability that might allow attackers to execute arbitrary code in the context of the current user. If the application uses a search path to locate critical resources such as programs, an attacker could modify that search path to point to a malicious program, which the targeted application would then execute. Exploitation of this issue does not require user interaction.

fstec логотип

BDU:2025-15993

CVSS3: 8.4
fstec
2 месяца назад

Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%
0.00029
Низкий

7.8 High

CVSS3

8.4 High

CVSS3

Дефекты

CWE-426