Версии Acrobat Reader 24.001.30254, 20.005.30774, 25.001.20672 и более ранние подвержены уязвимости Use After Free, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Использование этой проблемы требует взаимодействия с пользователем: жертва должна открыть вредоносный файл, а область действия не меняется.
Показать оригинальное описание (английский)
Acrobat Reader versions 24.001.30254, 20.005.30774, 25.001.20672 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file, and scope is unchanged.
Матрица атаки
Вектор атаки
Локальный
Локальный доступ
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Требуется
Нужен клик жертвы
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Тип уязвимости (CWE)
Уязвимые продукты
adobe:acrobat_dc
apple:macos
adobe:acrobat
adobe:acrobat_reader_dc
microsoft:windows
adobe:acrobat_reader
Известные затронутые конфигурации ПО
| Конфигурация | От (включительно) | До (не включая) |
|---|---|---|
|
cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Adobe:Acrobat
|
24.0.0 | 24.001.30264 |
|
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Adobe:Acrobat_Dc
|
15.008.20082 | 25.001.20693 |
|
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Adobe:Acrobat_Reader_Dc
|
15.008.20082 | 25.001.20693 |
|
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Apple:Macos
|
- | - |
|
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Microsoft:Windows
|
- | - |
|
cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Adobe:Acrobat
|
20.001.30002 | 20.005.30793 |
|
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Adobe:Acrobat_Reader
|
20.001.30002 | 20.005.30791 |
|
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Microsoft:Windows
|
- | - |
|
cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:*
Adobe:Acrobat
|
20.001.30002 | 20.005.30791 |
|
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:*
Adobe:Acrobat_Reader
|
20.001.30002 | 20.005.30791 |
|
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Apple:Macos
|
- | - |