9.3высокая
BDU:2020-04223 (CVE-2019-7069)
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-09-17
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного HTML файла
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2019.010.20091 Continuous)Adobe Acrobat Reader Document Cloud (до 2019.010.20091 Continuous)Adobe Acrobat 2017 (до 2017.011.30120 Classic 2017)Adobe Acrobat Reader 2017 (до 2017.011.30120 Classic 2017)Adobe Acrobat 2015 (до 2015.006.30475 Classic 2015)Adobe Acrobat Reader 2015 (до 2015.006.30475 Classic 2015)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи