7.2высокая
BDU:2022-04728 (CVE-2022-35672)
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-02
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020 вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 22.001.20117 Continuous)Adobe Acrobat Document Cloud (до 22.001.20112 Continuous)Adobe Acrobat Reader Document Cloud (до 22.001.20117 Continuous)Adobe Acrobat Reader Document Cloud (до 22.001.20112 Continuous)Adobe Acrobat 2020 (до 20.005.30334 Classic 2020)Adobe Acrobat 2020 (до 20.005.30331 Classic 2020)Adobe Acrobat Reader 2020 (до 20.005.30334 Classic 2020)Adobe Acrobat Reader 2020 (до 20.005.30331 Classic 2020)Adobe Acrobat 2017 (до 17.012.30229 Classic 2017)Adobe Acrobat 2017 (до 17.012.30227 Classic 2017)Adobe Acrobat Reader 2017 (до 17.012.30229 Classic 2017)Adobe Acrobat Reader 2017 (до 17.012.30227 Classic 2017)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb22-16.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи