10критическая
BDU:2021-04762
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-29
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально сформированного PDF-файла
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2021.005.20058 Continuous)Adobe Acrobat Reader Document Cloud (до 2021.005.20058 Continuous)Adobe Acrobat 2020 (до 2020.004.30006 Classic 2020)Adobe Acrobat Reader 2020 (до 2020.004.30006 Classic 2020)Adobe Acrobat 2017 (до 2017.011.30199 Classic 2017)Adobe Acrobat Reader 2017 (до 2017.011.30199 Classic 2017)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/ru/security/products/acrobat/apsb21-51.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи