10критическая
BDU:2018-01240 (CVE-2018-15945)
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-10-26
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного XPS файла
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2018.011.20063 Continuous включительно)Adobe Acrobat Reader Document Cloud (до 2018.011.20063 Continuous включительно)Adobe Acrobat Document Cloud (до 2015.006.30452 Classic 2015 включительно)Adobe Acrobat Reader Document Cloud (до 2015.006.30452 Classic 2015 включительно)Adobe Acrobat 2017 (до 2017.011.30102 Classic 2017 включительно)Adobe Acrobat Reader 2017 (до 2017.011.30102 Classic 2017 включительно)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи