5высокая
BDU:2021-04291 (CVE-2019-7116)
Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтение за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-09-01
Описание
Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat связана с чтение за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации в контексте текущего пользователя с помощью специально сформированного PDF-файла
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2019.010.20099 Continuous)Adobe Acrobat Reader Document Cloud (до 2019.010.20099 Continuous)Adobe Acrobat 2017 (до 2017.011.30138 Classic 2017)Adobe Acrobat Reader 2017 (до 2017.011.30138 Classic 2017)Adobe Acrobat 2015 (до 2015.006.30493 Classic 2015)Adobe Acrobat Reader 2015 (до 2015.006.30499 Classic 2015)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb19-17.html
Оценка CVSS
| Балл | 5 — высокая опасность |
Источники и патчи