9.3высокая
BDU:2021-06239 (CVE-2021-28631)
Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-20
Описание
Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного PDF-файла
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2021.005.20048Continuous)Adobe Acrobat Reader Document Cloud (до 2021.005.20048Continuous)Adobe Acrobat 2020 (до 2020.004.30005 Classic 2020)Adobe Acrobat Reader 2020 (до 2020.004.30005 Classic 2020)Adobe Acrobat 2017 (до 2017.011.30197 Classic 2017)Adobe Acrobat Reader 2017 (до 2017.011.30197 Classic 2017)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb21-37.html
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи