ГлавнаяБаза уязвимостей БДУ → BDU:2015-11749
9.3высокая

BDU:2015-11749

Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю обойти ограничения на выполнение JavaScript
Опубликовано: 2015-10-29
Описание

Уязвимость метода ANSendForFormDistribution программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения на выполнение JavaScript

Затрагиваемое ПО и версии
Adobe Reader Document Cloud (до 2015.006.30094 Classic)Adobe Reader Document Cloud (до 2015.009.20069 Continuous)Adobe Reader (от 10.0 до 10.1.16)Adobe Reader (от 11.0 до 11.0.13)Adobe Acrobat (от 10.0 до 10.1.16)Adobe Acrobat (от 11.0 до 11.0.13)Adobe Acrobat Document Cloud (до 2015.006.30094 Classic)Adobe Acrobat Document Cloud (до 2015.009.20069 Continuous)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb15-24.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb15-24.htmlhttp://www.zerodayinitiative.com/advisories/ZDI-15-507
Проверьте безопасность своего сайта и почты → Полная проверка домена