ГлавнаяБаза уязвимостей БДУ → BDU:2024-09561
7.2высокая

BDU:2024-09561 (CVE-2024-39383)

Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-14
Описание

Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020 связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего пользователя с помощью специально созданного файла

Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 24.002.20964 Continuous включительно)Adobe Acrobat Document Cloud (до 24.002.20991 Continuous включительно)Adobe Acrobat Reader Document Cloud (до 24.002.20991 Continuous включительно)Adobe Acrobat Reader Document Cloud (до 24.002.20964 Continuous включительно)Adobe Acrobat 2020 (до 20.005.30636 Classic 2020 включительно)Adobe Acrobat 2020 (до 20.005.30635 Classic 2020 включительно)Adobe Acrobat Reader 2020 (до 20.005.30636 Classic 2020 включительно)Adobe Acrobat Reader 2020 (до 20.005.30635 Classic 2020 включительно)Adobe Acrobat 2024 (до 24.001.30123 Classic 2024 включительно)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb24-57.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-39383https://helpx.adobe.com/security/products/acrobat/apsb24-57.html
Проверьте безопасность своего сайта и почты → Полная проверка домена