ГлавнаяБаза уязвимостей БДУ → BDU:2022-02290
5средняя

BDU:2022-02290 (CVE-2021-35987)

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-04-14
Описание

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации о памяти в контексте текущего пользователя с помощью специально сформированного PDF-файла

Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 2021.005.20058 Continuous)Adobe Acrobat Reader Document Cloud (до 2021.005.20058 Continuous)Adobe Acrobat 2020 (до 2020.004.30006 Classic 2020)Adobe Acrobat Reader 2020 (до 2020.004.30006 Classic 2020)Adobe Acrobat 2017 (до 2017.011.30199 Classic 2017)Adobe Acrobat Reader 2017 (до 2017.011.30199 Classic 2017)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb21-51.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb21-51.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-35987
Проверьте безопасность своего сайта и почты → Полная проверка домена