5высокая
BDU:2020-00082 (CVE-2019-8238)
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию в контексте текущего пользователя
Опубликовано: 2020-01-13
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017 существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в контексте текущего пользователя
Затрагиваемое ПО и версии
Adobe Acrobat 2017 (до 2017.011.30140 Classic 2017 включительно)Adobe Acrobat Reader 2017 (до 2017.011.30138 Classic 2017 включительно)Adobe Acrobat Document Cloud (до 2019.010.20100 Continuous включительно)Adobe Acrobat Document Cloud (до 2015.006.30495 Classic 2015 включительно)Adobe Acrobat Reader Document Cloud (до 2015.006.30493 Classic 2015 включительно)Adobe Acrobat Reader Document Cloud (до 2019.010.20099 Continuous включительно)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
Оценка CVSS
| Балл | 5 — высокая опасность |
Источники и патчи