4.3средняя
BDU:2020-04757 (CVE-2019-8052)
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-10-20
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя и раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Adobe Acrobat 2017 (до 2017.011.30144 Classic 2017)Adobe Acrobat Reader 2017 (до 2017.011.30144 Classic 2017)Adobe Acrobat Document Cloud (до 2019.012.20036 Continuous)Adobe Acrobat Reader Document Cloud (до 2019.012.20036 Continuous)Adobe Acrobat Reader 2015 (до 2015.006.30499 Classic 2015)Adobe Acrobat 2015 (до 2015.006.30499 Classic 2015)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb19-41.html
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи