7.2высокая
BDU:2022-00568
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2022-02-01
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020 связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего пользователя с помощью специально созданного вредоносного PDF-файла
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 21.011.20039 Continuous)Adobe Acrobat Reader Document Cloud (до 21.011.20039 Continuous)Adobe Acrobat 2020 (до 20.004.30020 Classic 2020)Adobe Acrobat Reader 2020 (до 20.004.30020 Classic 2020)Adobe Acrobat 2017 (до 17.011.30207 Classic 2017)Adobe Acrobat Reader 2017 (до 17.011.30207 Classic 2017)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb22-01.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи