7.5критическая
BDU:2020-00509 (CVE-2019-8206)
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-02-11
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла
Затрагиваемое ПО и версии
Adobe Acrobat Reader 2017 (до 2017.011.30138 Classic 2017 включительно)Adobe Acrobat Document Cloud (до 2019.012.20040 continuous включительно)Adobe Acrobat Reader Document Cloud (до 2019.012.20040 Continuous включительно)Adobe Acrobat 2017 (до 2017.011.30148 Classic 2017 включительно)Adobe Acrobat 2015 (до 2015.006.30503 Сlassic 2015 включительно)Adobe Acrobat Reader 2015 (до 2015.006.30503 Сlassic 2015 включительно)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb19-49.html
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи