ГлавнаяБаза уязвимостей БДУ → BDU:2017-00983
9.3высокая

BDU:2017-00983

Уязвимость программ для просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat Document Cloud, Adobe Reader Document Cloud и Adobe Acrobat , позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-04-27
Описание

Уязвимость средства конвертации изображений программ для просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat Document Cloud, Adobe Reader Document Cloud и Adobe Acrobat связана с чтением за границами буфера и утечкой памяти, в результате парсинга файлов формата GIF. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)

Затрагиваемое ПО и версии
Adobe Reader (до 11.0.19 включительно)Adobe Acrobat (до 11.0.19 включительно)Adobe Reader Document Cloud (до 15.006.30280 Classic включительно)Adobe Reader Document Cloud (до 15.023.20070 Continuous включительно)Adobe Acrobat Document Cloud (до 15.023.20070 Continuous включительно)Adobe Acrobat Document Cloud (до 15.006.30280 Classic включительно)
Способ устранения

Использование рекомендаций: https://helpx.adobe.com/security/products/acrobat/apsb17-11.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/97556http://www.zerodayinitiative.com/advisories/ZDI-17-274/https://helpx.adobe.com/security/products/acrobat/apsb17-11.html
Проверьте безопасность своего сайта и почты → Полная проверка домена