ГлавнаяБаза уязвимостей БДУ → BDU:2016-01314
10критическая

BDU:2016-01314

Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю обойти ограничения на выполнение JavaScript API
Опубликовано: 2016-05-23
Описание

Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения на выполнение JavaScript API

Затрагиваемое ПО и версии
Adobe Reader (до 11.0.16)Adobe Reader Document Cloud (до 15.006.30172 Classic)Adobe Reader Document Cloud (до 15.016.20039 Continuous)Adobe Acrobat Document Cloud (до 15.006.30172 Classic)Adobe Acrobat Document Cloud (до 15.016.20039 Continuous)Adobe Acrobat (до 11.0.16)
Способ устранения

Обновление программ просмотра PDF-файлов Adobe Reader до версии 11.0.16, Adobe Reader Document Cloud до версии 15.006.30172 Classic, 15.016.20039 Continuous, программ редактирования PDF-файлов Adobe Acrobat Document Cloud до версии 15.006.30172 Classic, 15.016.20039 Continuous, Adobe Acrobat до версии 11.0.16

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Проверьте безопасность своего сайта и почты → Полная проверка домена