ГлавнаяБаза уязвимостей БДУ → BDU:2017-01893
9.3высокая

BDU:2017-01893

Уязвимость event-менеджмента XFA программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-08-25
Описание

Уязвимость event-менеджмента XFA программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Adobe Acrobat (до 2017.008.30051 включительно)Adobe Acrobat (до 11.0.20 включительно)Adobe Reader (до 2017.008.30051 включительно)Adobe Reader Document Cloud (до 2017.009.20058 continuous включительно)Adobe Reader Document Cloud (до 2015.006.30306 classic включительно)Adobe Acrobat Document Cloud (до 2017.009.20058 continuous включительно)Adobe Acrobat Document Cloud (до 2015.006.30306 classic включительно)
Способ устранения

Использование рекомендаций производителя: https://helpx.adobe.com/security/products/acrobat/apsb17-24.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100182http://www.securitytracker.com/id/1039098http://www.zerodayinitiative.com/advisories/ZDI-17-572/https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
Проверьте безопасность своего сайта и почты → Полная проверка домена