ГлавнаяБаза уязвимостей БДУ → BDU:2015-11734
4.3средняя

BDU:2015-11734

Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю получить доступ к защищаемой информации в памяти процесса
Опубликовано: 2015-10-29
Описание

Уязвимость реализации ambientIlluminationColor программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud связана с недостатками механизмов разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации в памяти процесса путем вызова функции

Затрагиваемое ПО и версии
Adobe Reader Document Cloud (до 2015.006.30094 Classic)Adobe Reader Document Cloud (до 2015.009.20069 Continuous)Adobe Reader (от 10.0 до 10.1.16)Adobe Reader (от 11.0 до 11.0.13)Adobe Acrobat (от 10.0 до 10.1.16)Adobe Acrobat (от 11.0 до 11.0.13)Adobe Acrobat Document Cloud (до 2015.006.30094 Classic)Adobe Acrobat Document Cloud (до 2015.009.20069 Continuous)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb15-24.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb15-24.htmlhttp://www.zerodayinitiative.com/advisories/ZDI-15-479
Проверьте безопасность своего сайта и почты → Полная проверка домена