9.3высокая
BDU:2015-11727
Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2015-10-29
Описание
Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного атрибута fillColor
Затрагиваемое ПО и версии
Adobe Reader Document Cloud (до 2015.006.30094 Classic)Adobe Reader Document Cloud (до 2015.009.20069 Continuous)Adobe Reader (от 10.0 до 10.1.16)Adobe Reader (от 11.0 до 11.0.13)Adobe Acrobat (от 10.0 до 10.1.16)Adobe Acrobat (от 11.0 до 11.0.13)Adobe Acrobat Document Cloud (до 2015.006.30094 Classic)Adobe Acrobat Document Cloud (до 2015.009.20069 Continuous)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb15-24.html
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи