8.5высокая
BDU:2021-05379
Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-11-11
Описание
Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации в контексте текущего пользователя с помощью специально сформированного PDF-файла
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2020.013.20074Continuous)Adobe Acrobat Reader Document Cloud (до 2020.013.20074Continuous)Adobe Acrobat 2020 (до 2020.001.30018 Classic 2020)Adobe Acrobat Reader 2020 (до 2020.001.30018 Classic 2020)Adobe Acrobat 2017 (до 2017.011.30188 Classic 2017)Adobe Acrobat Reader 2017 (до 2017.011.30188 Classic 2017)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb20-75.html
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи