ГлавнаяБаза уязвимостей БДУ → BDU:2024-01393
4.9средняя

BDU:2024-01393

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020 и Adobe Reader 2020, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-02-19
Описание

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020 и Adobe Reader 2020 связана с чтением данных за границами буфера в памяти при обработке параметра CharStrings INDEX формата шрифтов OpenType. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Adobe Acrobat Reader Document Cloud (до 23.008.20470 Continuous включительно)Adobe Acrobat Document Cloud (до 23.008.20470 Continuous включительно)Adobe Acrobat 2020 (до 20.005.30539 Classic 2020 включительно)Adobe Acrobat Reader 2020 (до 20.005.30539 Classic 2020 включительно)
Способ устранения

Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb24-07.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb24-07.htmlhttps://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1908https://vuldb.com/?id.253706
Проверьте безопасность своего сайта и почты → Полная проверка домена