4.3средняя
BDU:2015-11698
Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю обойти механизм песочницы и получить доступ к защищаемым сведениям
Опубликовано: 2015-10-29
Описание
Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud связана с недостатками механизмов разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм песочницы и получить доступ к защищаемым сведениям путем создания задания на печать на удаленном принтере
Затрагиваемое ПО и версии
Flash Player (до 11.2.202.521)Flash Player (до 19.0.0.185 включительно)Adobe Reader Document Cloud (до 2015.006.30094 Classic)Adobe Reader Document Cloud (до 2015.009.20069 Continuous)Adobe Reader (от 10.0 до 10.1.16)Adobe Reader (от 11.0 до 11.0.13)Adobe Acrobat (от 10.0 до 10.1.16)Adobe Acrobat (от 11.0 до 11.0.13)Adobe Acrobat Document Cloud (до 2015.006.30094 Classic)Adobe Acrobat Document Cloud (до 2015.009.20069 Continuous)Adobe Integrated Runtime (до 19.0.0.190 включительно)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb15-24.html
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи