ГлавнаяБаза уязвимостей БДУ → BDU:2020-02801
10критическая

BDU:2020-02801

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-06-17
Описание

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015 связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально сформированного PDF-файла

Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2020.009.20063 Continuous)Adobe Acrobat Reader Document Cloud (до 2020.009.20063 Continuous)Adobe Acrobat Reader 2017 (до 2017.011.30171 Classic 2017)Adobe Acrobat 2017 (до 2017.011.30171 Classic 2017)Adobe Acrobat 2015 (до 2015.006.30523 Classic 2015)Adobe Acrobat Reader 2015 (до 2015.006.30523 Classic 2015)
Способ устранения

Использование рекомендаций производителя:

https://helpx.adobe.com/security/products/acrobat/apsb20-24.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb20-24.htmlhttps://safe-surf.ru/upload/VULN/VULN-20200513.13.pdfhttps://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-acrobat-and-adobe-reader-could-allow-for-arbitrary-code-execution_2020-065/https://www.cybersecurity-help.cz/vdb/SB2020051221
Проверьте безопасность своего сайта и почты → Полная проверка домена