ГлавнаяБаза уязвимостей БДУ → BDU:2025-15541
7.2высокая

BDU:2025-15541

Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с чтением за границами буфера в памяти при обработке объектов Annotation, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-10
Описание

Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020 связана с чтением за границами буфера в памяти при обработке объектов Annotation. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при открытии специально сформированного файла

Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 25.001.20997 Continuous)Adobe Acrobat Reader Document Cloud (до 25.001.20997 Continuous)Adobe Acrobat 2024 (до 24.001.30307 Classic)Adobe Acrobat 2024 (до 24.001.30308 Classic)Adobe Acrobat 2020 (до 20.005.30838 Classic)Adobe Acrobat Reader 2020 (до 20.005.30838 Classic)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности открытия файлов, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb25-119.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb25-119.html
Проверьте безопасность своего сайта и почты → Полная проверка домена