9.3высокая
BDU:2017-01893
Уязвимость event-менеджмента XFA программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-08-25
Описание
Уязвимость event-менеджмента XFA программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Adobe Acrobat (до 2017.008.30051 включительно)Adobe Acrobat (до 11.0.20 включительно)Adobe Reader (до 2017.008.30051 включительно)Adobe Reader Document Cloud (до 2017.009.20058 continuous включительно)Adobe Reader Document Cloud (до 2015.006.30306 classic включительно)Adobe Acrobat Document Cloud (до 2017.009.20058 continuous включительно)Adobe Acrobat Document Cloud (до 2015.006.30306 classic включительно)
Способ устранения
Использование рекомендаций производителя: https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи