7.2высокая
BDU:2022-00597 (CVE-2021-45060)
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-04
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 21.007.20099 Continuous включительно)Adobe Reader Document Cloud (до 21.007.20099 Continuous включительно)Adobe Acrobat 2020 (до 20.004.30017 Classic 2020 включительно)Adobe Acrobat Reader 2020 (до 20.004.30017 Classic 2020 включительно)Adobe Acrobat Reader 2017 (до 17.011.30204 Classic 2017 включительно)Adobe Acrobat 2017 (до 17.011.30204 Classic 2017 включительно)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb22-01.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи