10критическая
BDU:2018-00610
Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать повреждение памяти или выполнить произвольный код
Опубликовано: 2018-05-03
Описание
Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти или выполнить произвольный код с помощью специально сформированных данных в формате Enhanced Metafile Format Plus (EMF+)
Затрагиваемое ПО и версии
Adobe Acrobat (до 2017.011.30070 включительно)Adobe Reader (до 2017.011.30070 включительно)Adobe Reader Document Cloud (до 2018.009.20050 (Continuous Track) включительно)Adobe Reader Document Cloud (до 2015.006.30394 (Classic Track) включительно)Adobe Acrobat Document Cloud (до 2018.009.20050 (Continuous Track) включительно)Adobe Acrobat Document Cloud (до 2015.006.30394 (Classic Track) включительно)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи