10критическая
BDU:2017-01880
Уязвимость модуля синтактического анализа PCX-файла программ редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Document Cloud и программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-08-25
Описание
Уязвимость модуля синтактического анализа PCX-файла программ редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Document Cloud и программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader вызвана выходом операции за границы буфера в памяти (повреждение памяти). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Adobe Acrobat (до 2017.008.30051 включительно)Adobe Acrobat (до 11.0.20 включительно)Adobe Reader Document Cloud (до 2017.009.20058 включительно)Adobe Reader Document Cloud (до 2015.006.30306 включительно)Adobe Reader (до 2017.008.30051 включительно)Adobe Acrobat Document Cloud (до 2017.009.20058 включительно)Adobe Acrobat Document Cloud (до 2015.006.30306 включительно)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи