ГлавнаяБаза уязвимостей БДУ → BDU:2021-05585
10критическая

BDU:2021-05585 (CVE-2021-39843)

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-23
Описание

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя с помощью специально сформированного PDF-файла

Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2021.007.20091Continuous)Adobe Acrobat Reader Document Cloud (до 2021.007.20091Continuous)Adobe Acrobat 2020 (до 2020.004.30015 Classic 2020)Adobe Acrobat Reader 2020 (до 2020.004.30015 Classic 2020)Adobe Acrobat 2017 (до 2017.011.30202 Classic 2017)Adobe Acrobat Reader 2017 (до 2017.011.30202 Classic 2017)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb21-55.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-39843https://helpx.adobe.com/security/products/acrobat/apsb21-55.html
Проверьте безопасность своего сайта и почты → Полная проверка домена