10критическая
BDU:2020-03134 (CVE-2019-8205)
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-07-03
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015 связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2019.021.20047 Continuous)Adobe Acrobat Reader Document Cloud (до 2019.021.20047 Continuous)Adobe Acrobat Reader 2017 (до 2017.011.30150 Classic 2017)Adobe Acrobat 2015 (до 2015.006.30504 Classic 2015)Adobe Acrobat Reader 2015 (до 2015.006.30504 Classic 2015)Adobe Acrobat 2017 (до 2017.011.30150 Classic 2017)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb19-49.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи