BDU:2026-07693 | Уязвимость программ просмотра PDF-файлов Adobe Rea

BDU:2026-07693

Уязвимость программ просмотра PDF-файлов Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код

📄 Описание

Уязвимость программ просмотра PDF-файлов Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🖥️ Уязвимое ПО

Adobe Systems Inc.

Наименование ПО: Adobe Acrobat, Acrobat Reader

Версия ПО: от 7.0 до 7.1.4 (Adobe Acrobat), от 8.0 до 8.1.7 (Adobe Acrobat), от 9.0 до 9.2 (Adobe Acrobat), от 7.0 до 7.1.4 (Acrobat Reader), от 8.0 до 8.1.7 (Acrobat Reader), от 9.0 до 9.2 (Acrobat Reader)

Тип ПО: Прикладное ПО информационных систем

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Выход операции за границы буфера в памяти (CWE-119), Переполнение буфера в динамической памяти (CWE-122)

Класс уязвимости

Уязвимость кода

Дата выявления

30.04.2009

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 4.0

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)

🔗 Источники и меры

🔗 http://blogs.adobe.com/psirt/2009/10/adobe_reader_... 🔗 http://isc.sans.org/diary.html?storyid=7300 🔗 http://secunia.com/advisories/36983 🔗 http://securitytracker.com/id?1023007 🔗 http://www.adobe.com/support/security/bulletins/ap... 🔗 http://www.iss.net/threats/348.html 🔗 http://www.securityfocus.com/bid/36600 🔗 http://www.us-cert.gov/cas/techalerts/TA09-286B.ht... 🔗 http://www.vupen.com/english/advisories/2009/2851 🔗 http://www.vupen.com/english/advisories/2009/2898 🔗 https://exchange.xforce.ibmcloud.com/vulnerabiliti... 🔗 https://oval.cisecurity.org/repository/search/defi... 🔗 https://www.cisa.gov/known-exploited-vulnerabiliti... 🔗 https://vuldb.com/vuln/4035 🔗 https://www.cisa.gov/news-events/alerts/2009/10/13... 🔗 https://www.exploit-db.com/exploits/16652 🔗 https://www.cisa.gov/sites/default/files/csv/known...

🏷️ Идентификаторы

CVE-2009-3459, EDB-ID16652

📅 Даты

Дата публикации

03.06.2026

Последнее обновление

05.06.2026

← Назад к списку

Детали уязвимости