9.3высокая
BDU:2017-01611
Уязвимость ядра XSLT программ просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat Document Cloud, Adobe Acrobat, Adobe Reader Document Cloud, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-07-06
Описание
Уязвимость ядра XSLT программ просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat Document Cloud, Adobe Acrobat, Adobe Reader Document Cloud вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, используя шаблоны
Затрагиваемое ПО и версии
Acrobat Reader (до 11.0.18)Adobe Acrobat (до 11.0.18)Adobe Reader Document Cloud (до 15.006.30244 Classic включительно)Adobe Reader Document Cloud (до 15.020.20042 Continous включительно)Adobe Acrobat Document Cloud (до 15.020.20042 Continous включительно)Adobe Acrobat Document Cloud (до 15.006.30244 Classic включительно)
Способ устранения
Рекомендации по устранению:
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи