«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2023-00318

BDU:2023-00318: Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020

Версия ПО

  • до 22.003.20310 Continuous (Adobe Acrobat Document Cloud)
  • до 22.003.20310 Continuous (Adobe Acrobat Reader Document Cloud)
  • до 20.005.30436 Classic 2020 (Adobe Acrobat 2020)
  • до 20.005.30436 Classic 2020 (Adobe Acrobat Reader 2020)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows -
  • Apple Inc. Mac OS -

Тип ошибки

Переполнение буфера в стеке

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

10.01.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb23-01.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://helpx.adobe.com/security/products/acrobat/apsb23-01.html

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 52538 Последнее обновление: 29.11.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика