9.3высокая
BDU:2022-00639 (CVE-2021-28554)
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-07
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного PDF-файла
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2021.001.20155 Continuous)Adobe Acrobat Reader Document Cloud (до 2021.001.20155 Continuous)Adobe Acrobat Document Cloud (до 2021.005.20048Continuous)Adobe Acrobat Reader Document Cloud (до 2021.005.20048Continuous)Adobe Acrobat 2020 (до 2020.004.30005 Classic 2020)Adobe Acrobat Reader 2020 (до 2020.004.30005 Classic 2020)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb21-37.html
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи