8.5высокая
BDU:2022-01009 (CVE-2021-28636)
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-28
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020 связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированного файла
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2021.005.20058 Continuous)Adobe Acrobat Reader Document Cloud (до 2021.005.20058 Continuous)Adobe Acrobat 2020 (до 2020.004.30006 Classic 2020)Adobe Acrobat Reader 2020 (до 2020.004.30006 Classic 2020)Adobe Acrobat 2017 (до 2017.011.30199 Classic 2017)Adobe Acrobat Reader 2017 (до 2017.011.30199 Classic 2017)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb21-51.html
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи