7.2высокая
BDU:2024-09113 (CVE-2024-39426)
Уязвимость программы просмотра и редактирования PDF-файлов Acrobat Reader, связанная с чтением за пределами допустимого диапазона при анализе созданного файла, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-07
Описание
Уязвимость программы просмотра и редактирования PDF-файлов Acrobat Reader связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированного файла
Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 24.002.21005 Continuous)Adobe Acrobat 2024 (до 24.001.30159 Classic 2024)Adobe Acrobat 2020 (до 20.005.30655 Classic 2020)Adobe Acrobat Reader 2020 (до 20.005.30655 Classic 2020)Adobe Acrobat Reader Document Cloud (до 24.002.21005 Continuous)
Способ устранения
Использование рекомендаций: https://helpx.adobe.com/security/products/acrobat/apsb24-57.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи