ГлавнаяБаза уязвимостей БДУ → BDU:2024-09616
4.9средняя

BDU:2024-09616 (CVE-2024-41832)

Уязвимость фреймворка обработки шрифтов CoolType программного обеспечения просмотра и редактирования PDF-файлов Acrobat Reader, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-11-15
Описание

Уязвимость фреймворка обработки шрифтов CoolType программного обеспечения просмотра и редактирования PDF-файлов Acrobat Reader связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально созданного PDF-файла, в который был встроен специально созданный файл шрифта

Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 24.002.21005 Continuous)Adobe Acrobat 2024 (до 24.001.30159 Classic 2024)Adobe Acrobat 2020 (до 20.005.30655 Classic 2020)Adobe Acrobat Reader 2020 (до 20.005.30655 Classic 2020)Adobe Acrobat Reader Document Cloud (до 24.002.21005 Continuous)
Способ устранения

Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb24-57.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-41832https://helpx.adobe.com/security/products/acrobat/apsb24-57.htmlhttps://feedly.com/cve/CVE-2024-41832
Проверьте безопасность своего сайта и почты → Полная проверка домена