ГлавнаяБаза уязвимостей БДУ → BDU:2024-06333
10критическая

BDU:2024-06333

Уязвимость функции AV3DVirtAnnot программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat 2024, Adobe Acrobat Reader 2020, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-20
Описание

Уязвимость функции AV3DVirtAnnot программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat 2024, Adobe Acrobat Reader 2020 связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированного PDF-документа, содержащего JavaScript-код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Adobe Reader Document Cloud (до 24.002.21005 Continuous)Adobe Acrobat Document Cloud (до 24.002.21005 Continuous)Adobe Acrobat 2024 (до 24.001.30159 Classic 2024)Adobe Acrobat 2020 (до 20.005.30655 Classic 2020)Adobe Acrobat Reader 2020 (до 20.005.30655 Classic 2020)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование антивирусного программного обеспечения для контроля PDF-файлов, полученных из недоверенных источников.

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb24-57.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb24-57.htmlhttps://talosintelligence.com/vulnerability_reports/TALOS-2024-2009http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена