ГлавнаяБаза уязвимостей БДУ → BDU:2020-05589
9.3высокая

BDU:2020-05589 (CVE-2020-24432)

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acroba, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-12-08
Описание

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acroba связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально сформированного PDF-файла

Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2020.013.20064 Continuous)Adobe Acrobat Reader Document Cloud (до 2020.013.20064 Continuous)Adobe Acrobat 2017 (до 2017.011.30180 Classic 2017)Adobe Acrobat Reader 2017 (до 2017.011.30180 Classic 2017)Adobe Acrobat 2020 (до 2020.001.30010 Classic 2020)Adobe Acrobat Reader 2020 (до 2020.001.30010 Classic 2020)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb20-67.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-24432
Проверьте безопасность своего сайта и почты → Полная проверка домена