BDU:2022-05247: Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat и Adobe Acrobat Reader, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat и Adobe Acrobat Reader связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью специально созданного вредоносного файла
Вендор Adobe Systems Inc.
Наименование ПО Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Adobe Acrobat 2017, Adobe Acrobat Reader 2017
Версия ПО до 22.001.20169 Continuous включительно (Adobe Acrobat Document Cloud), до 22.001.20169 Continuous включительно (Adobe Acrobat Reader Document Cloud), до 20.005.30362 Classic 2020 включительно (Adobe Acrobat 2020), до 20.005.30362 Classic 2020 включительно (Adobe Acrobat Reader 2020), до 17.012.30249 Classic 2017 включительно (Adobe Acrobat 2017), до 17.012.30249 Classic 2017 включительно (Adobe Acrobat Reader 2017)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows - Не указана
  • Apple Inc. Mac OS - Не указана
Тип ошибки Чтение за границами буфера
Идентификатор типа ошибки CWE-125
Класс уязвимости Уязвимость кода
Дата выявления 09.08.2022
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:N/A:N
  • CVSS 3.0: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb22-39.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются