10критическая
BDU:2016-02294
Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю обойти ограничения на выполнение JavaScript API
Опубликовано: 2016-11-17
Описание
Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения на выполнение JavaScript API
Затрагиваемое ПО и версии
Acrobat Reader (до 11.0.18)Adobe Acrobat (до 11.0.18)Adobe Acrobat Document Cloud (до 15.006.30243 Classic)Adobe Acrobat Document Cloud (до 15.020.20039 Continuous)Adobe Reader Document Cloud (до 15.006.30243 Classic)Adobe Reader Document Cloud (до 15.020.20039 Continuous)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи