BDU:2025-08184
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Reader Document Cloud, Adobe Acrobat 2024, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с чтением за границами буфера в памяти, позволяющая нарушителю обойти механизм защиты ASLR и получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Reader Document Cloud, Adobe Acrobat 2024, Adobe Acrobat 2020, Adobe Acrobat Reader 2020 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю обойти механизм защиты ASLR и получить несанкционированный доступ к защищаемой информации с помощью специально созданного вредоносного файла
🖥️ Уязвимое ПО
Adobe Systems Inc.
Наименование ПО: Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2024, Adobe Acrobat 2020, Adobe Acrobat Reader 2020
Версия ПО: до 25.001.20521 Continuous включительно (Adobe Acrobat Document Cloud), до 25.001.20521 Continuous включительно (Adobe Acrobat Reader Document Cloud), до 24.001.30254 Classic (Adobe Acrobat 2024), до 20.005.30774 Classic (Adobe Acrobat 2020), до 20.005.30774 Classic (Adobe Acrobat Reader 2020)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: Microsoft Corp Windows - , Apple Inc. MacOS -
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты