10критическая
BDU:2018-01249 (CVE-2018-15920)
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-10-26
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного PDF файла
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2018.011.20063 Continuous включительно)Adobe Acrobat Reader Document Cloud (до 2018.011.20063 Continuous включительно)Adobe Acrobat Document Cloud (до 2015.006.30452 Classic 2015 включительно)Adobe Acrobat Reader Document Cloud (до 2015.006.30452 Classic 2015 включительно)Adobe Acrobat 2017 (до 2017.011.30102 Classic 2017 включительно)Adobe Acrobat Reader 2017 (до 2017.011.30102 Classic 2017 включительно)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи