BDU:2022-05243: Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat и Adobe Acrobat Reader, связанная с выходом операции записи за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat и Adobe Acrobat Reader связана с выходом операции записи за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного файла
Вендор Adobe Systems Inc.
Наименование ПО Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Adobe Acrobat 2017, Adobe Acrobat Reader 2017
Версия ПО
  • до 22.001.20169 Continuous включительно (Adobe Acrobat Document Cloud)
  • до 22.001.20169 Continuous включительно (Adobe Acrobat Reader Document Cloud)
  • до 20.005.30362 Classic 2020 включительно (Adobe Acrobat 2020)
  • до 20.005.30362 Classic 2020 включительно (Adobe Acrobat Reader 2020)
  • до 17.012.30249 Classic 2017 включительно (Adobe Acrobat 2017)
  • до 17.012.30249 Classic 2017 включительно (Adobe Acrobat Reader 2017)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows -
  • Apple Inc. Mac OS -
Тип ошибки Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb22-39.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения