10критическая
BDU:2017-00969
Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Document Cloud, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-04-24
Описание
Уязвимость ядра JavaScript программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Document Cloud вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)
Затрагиваемое ПО и версии
Adobe Reader (до 11.0.19 включительно)Adobe Acrobat (до 11.0.19 включительно)Adobe Reader Document Cloud (до 15.006.30280 Classic включительно)Adobe Reader Document Cloud (до 15.023.20070 Continuous включительно)Adobe Acrobat Document Cloud (до 15.023.20070 Continuous включительно)Adobe Acrobat Document Cloud (до 15.006.30280 Classic включительно)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb17-11.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи