10критическая
BDU:2020-02622
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2020-06-05
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015 вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2020.009.20063 Continuous)Adobe Acrobat Reader Document Cloud (до 2020.009.20063 Continuous)Adobe Acrobat Reader 2017 (до 2017.011.30171 Classic 2017)Adobe Acrobat 2017 (до 2017.011.30171 Classic 2017)Adobe Acrobat 2015 (до 2015.006.30523 Classic 2015)Adobe Acrobat Reader 2015 (до 2015.006.30523 Classic 2015)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb20-24.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи