10критическая
BDU:2022-04093 (CVE-2013-3346)
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-07-06
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного bmp файла
Затрагиваемое ПО и версии
Adobe Reader (от 9.0 до 9.5.5)Adobe Reader (от 10.0 до 10.1.7)Adobe Reader (от 11.0 до 11.0.03)Adobe Acrobat (от 11.0 до 11.0.03)Adobe Acrobat (от 10.0 до 10.1.7)Adobe Acrobat (от 9.0 до 9.5.5)
Способ устранения
Использование рекомендаций:
http://www.adobe.com/support/security/bulletins/apsb13-15.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи