BDU:2023-05044: Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с доступом к неинициализированному указателю, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020 связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю получить выполнить произвольный код
Вендор Adobe Systems Inc.
Наименование ПО Adobe Acrobat Reader 2020, Adobe Acrobat 2020, Adobe Acrobat Reader Document Cloud, Adobe Acrobat Document Cloud
Версия ПО до 20.005.30516.10516 Classic 2020 (Adobe Acrobat Reader 2020), до 20.005.30516.10516 Classic 2020 (Adobe Acrobat 2020), до 20.005.30514.10514 Classic 2020 (Adobe Acrobat 2020), до 20.005.30514.10514 Classic 2020 (Adobe Acrobat Reader 2020), до 23.003.20269 Continuous (Adobe Acrobat Reader Document Cloud), до 23.003.20269 Continuous (Adobe Acrobat Document Cloud)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows - Не указана
  • Apple Inc. Mac OS - Не указана
Тип ошибки Доступ неинициализированного указателя
Идентификатор типа ошибки CWE-824
Класс уязвимости Уязвимость кода
Дата выявления 08.08.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
  • CVSS 3.0: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb23-30.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются