ГлавнаяБаза уязвимостей БДУ → BDU:2017-01896
9.3высокая

BDU:2017-01896

Уязвимость в механизме преобразования изображений при обработке EMF-файлов, связанных с выводом текста, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-08-25
Описание

Уязвимость в механизме преобразования изображений при обработке EMF-файлов, связанных с выводом текста, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Adobe Acrobat (до 2017.008.30051 включительно)Adobe Acrobat (до 11.0.20 включительно)Adobe Reader (до 2017.008.30051 включительно)Adobe Reader Document Cloud (до 2017.009.20058 continuous включительно)Adobe Reader Document Cloud (до 2015.006.30306 classic включительно)Adobe Acrobat Document Cloud (до 2017.009.20058 continuous включительно)Adobe Acrobat Document Cloud (до 2015.006.30306 classic включительно)
Способ устранения

Использование рекомендаций производителя: https://helpx.adobe.com/security/products/acrobat/apsb17-24.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100179http://www.securitytracker.com/id/1039098http://www.zerodayinitiative.com/advisories/ZDI-17-580/https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
Проверьте безопасность своего сайта и почты → Полная проверка домена