ГлавнаяБаза уязвимостей БДУ → BDU:2017-01892
9.3высокая

BDU:2017-01892

Уязвимость механизма визуализации XFA программ просмотра PDF-файлов Adobe Reader Document Cloud, программы редактирования PDF-файлов Adobe Acrobat Document Cloud, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-08-25
Описание

Уязвимость механизма визуализации XFA программ просмотра PDF-файлов Adobe Reader Document Cloud, программы редактирования PDF-файлов Adobe Acrobat Document Cloud связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Adobe Reader Document Cloud (до 2017.009.20058 continuous включительно)Adobe Reader Document Cloud (до 2015.006.30306 classic включительно)Adobe Acrobat Document Cloud (до 2017.009.20058 continuous включительно)Adobe Acrobat Document Cloud (до 2015.006.30306 classic включительно)
Способ устранения

Использование рекоменаций производителя: https://helpx.adobe.com/security/products/acrobat/apsb17-24.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100182http://www.securitytracker.com/id/1039098http://www.zerodayinitiative.com/advisories/ZDI-17-585/https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
Проверьте безопасность своего сайта и почты → Полная проверка домена