10критическая
BDU:2018-00612
Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, связанная с ошибками при обработке перекрестных вызовов, позволяющая нарушителю осуществить выход из изолированной среды
Опубликовано: 2018-05-03
Описание
Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud связана с ошибками при обработке перекрестных вызовов (cross call). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить выход из изолированной среды
Затрагиваемое ПО и версии
Adobe Acrobat (до 2017.011.30070 включительно)Adobe Reader (до 2017.011.30070 включительно)Adobe Reader Document Cloud (до 2018.009.20050 (Continuous Track) включительно)Adobe Reader Document Cloud (до 2015.006.30394 (Classic Track) включительно)Adobe Acrobat Document Cloud (до 2018.009.20050 (Continuous Track) включительно)Adobe Acrobat Document Cloud (до 2015.006.30394 (Classic Track) включительно)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи