ГлавнаяБаза уязвимостей БДУ → BDU:2022-04093
10критическая

BDU:2022-04093 (CVE-2013-3346)

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-07-06
Описание

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного bmp файла

Затрагиваемое ПО и версии
Adobe Reader (от 9.0 до 9.5.5)Adobe Reader (от 10.0 до 10.1.7)Adobe Reader (от 11.0 до 11.0.03)Adobe Acrobat (от 11.0 до 11.0.03)Adobe Acrobat (от 10.0 до 10.1.7)Adobe Acrobat (от 9.0 до 9.5.5)
Способ устранения

Использование рекомендаций:
http://www.adobe.com/support/security/bulletins/apsb13-15.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.adobe.com/support/security/bulletins/apsb13-15.htmlhttps://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19054https://www.cisa.gov/known-exploited-vulnerabilities-cataloghttps://nvd.nist.gov/vuln/detail/CVE-2013-3346https://vuldb.com/ru/?id.8699https://www.exploit-db.com/exploits/26703https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена