10критическая
BDU:2021-02533 (CVE-2020-3745)
Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-05-19
Описание
Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально сформированного PDF-файла
Затрагиваемое ПО и версии
Adobe Acrobat 2017 (до 2017.011.30158 Classic 2017)Adobe Acrobat Reader 2017 (до 2017.011.30158 Classic 2017)Adobe Acrobat 2015 (до 2015.006.30510 Classic 2015)Adobe Acrobat Reader 2015 (до 2015.006.30510 Classic 2015)Adobe Acrobat Document Cloud (до 2020.006.20034 Continuous)Adobe Acrobat Reader Document Cloud (до 2020.006.20034 Continuous)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb20-05.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи