9.3высокая
BDU:2017-01013
Уязвимость программ для просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-04-27
Описание
Уязвимость парсера Product Representation Compact (PRC) программ для просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud вызвана считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)
Затрагиваемое ПО и версии
Adobe Reader (до 11.0.19 включительно)Adobe Acrobat (до 11.0.19 включительно)Adobe Reader Document Cloud (до 15.006.30280 Classic включительно)Adobe Reader Document Cloud (до 15.023.20070 Continuous включительно)Adobe Acrobat Document Cloud (до 15.023.20070 Continuous включительно)Adobe Acrobat Document Cloud (до 15.006.30280 Classic включительно)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb17-11.html
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи