ГлавнаяБаза уязвимостей БДУ → BDU:2016-01224
6.8средняя

BDU:2016-01224

Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-05-20
Описание

Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного словаря Graphics State

Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 15.006.30119 Classic)Adobe Acrobat (до 11.0.14)Adobe Reader (до 11.0.14)Adobe Reader Document Cloud (до 15.006.30119 Classic)Adobe Acrobat Document Cloud (до 15.010.20056 Continuous)Adobe Reader Document Cloud (до 15.010.20056 Continuous)
Способ устранения

Обновление программ просмотра PDF-файлов Adobe Reader до версии 11.0.14, Adobe Reader Document Cloud до версии 15.006.30119 Classic, 15.016.20056 Continuous, программ редактирования PDF-файлов Adobe Acrobat Document Cloud до версии 15.006.30119 Classic, 15.016.20056 Continuous, Adobe Acrobat до версии 11.0.14

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb16-02.htmlhttp://www.zerodayinitiative.com/advisories/ZDI-16-273/
Проверьте безопасность своего сайта и почты → Полная проверка домена