BDU:2021-05072: Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор Adobe Systems Inc.
Наименование ПО Adobe Acrobat Document Cloud , Adobe Acrobat Reader Document Cloud , Adobe Acrobat 2020 , Adobe Acrobat Reader 2020 , Adobe Acrobat 2017 , Adobe Acrobat Reader 2017
Версия ПО
  • до 21.007.20099 Continuous (Adobe Acrobat Document Cloud)
  • до 21.007.20099 Continuous (Adobe Acrobat Reader Document Cloud)
  • до 20.004.30017 Classic 2020 (Adobe Acrobat 2020)
  • до 20.004.30017 Classic 2020 (Adobe Acrobat Reader 2020)
  • до 17.011.30204 Classic 2017 (Adobe Acrobat 2017)
  • до 17.011.30204 Classic 2017 (Adobe Acrobat Reader 2017)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows -
  • Apple Inc. Mac OS -
Тип ошибки Чтение за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 12.10.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb21-104.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения