BDU:2022-05242: Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat и Adobe Acrobat Reader, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat и Adobe Acrobat Reader связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью специально созданного вредоносного файла
Вендор Adobe Systems Inc.
Наименование ПО Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Adobe Acrobat 2017, Adobe Acrobat Reader 2017
Версия ПО
  • до 22.001.20169 Continuous включительно (Adobe Acrobat Document Cloud)
  • до 22.001.20169 Continuous включительно (Adobe Acrobat Reader Document Cloud)
  • до 20.005.30362 Classic 2020 включительно (Adobe Acrobat 2020)
  • до 20.005.30362 Classic 2020 включительно (Adobe Acrobat Reader 2020)
  • до 17.012.30249 Classic 2017 включительно (Adobe Acrobat 2017)
  • до 17.012.30249 Classic 2017 включительно (Adobe Acrobat Reader 2017)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows -
  • Apple Inc. Mac OS -
Тип ошибки Недостаточная проверка вводимых данных, Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb22-39.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения