ГлавнаяБаза уязвимостей БДУ → BDU:2022-00654
7.2высокая

BDU:2022-00654

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Foxit PDF Reader, Foxit PDF Editor связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-07
Описание

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Foxit PDF Reader, Foxit PDF Editor связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного PDF-файла

Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 21.011.20039 Continuous)Adobe Acrobat Reader Document Cloud (до 21.011.20039 Continuous)Adobe Acrobat 2020 (до 20.004.30020 Classic 2020)Adobe Acrobat Reader 2020 (до 20.004.30020 Classic 2020)Adobe Acrobat 2017 (до 17.011.30207 Classic 2017)Adobe Acrobat Reader 2017 (до 17.011.30207 Classic 2017)PDF Reader (до 11.1.0.52543 включительно)PDF Editor (до 10.1.6.37749 включительно)PDF Editor (до 11.2.0.53415 включительно)
Способ устранения

Использование рекомендаций:

Для программных продуктов Adobe Systems Inc.:
https://helpx.adobe.com/security/products/acrobat/apsb22-01.html

Для программных продуктов Foxit Software Inc.:
https://www.foxit.com/support/security-bulletins.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb22-01.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022012806https://safe-surf.ru/upload/VULN/VULN-20220202.5.pdfhttps://www.foxit.com/support/security-bulletins.html
Проверьте безопасность своего сайта и почты → Полная проверка домена