Acrobat Reader версий 24.001.30307, 24.001.30308, 25.001.21265 и более ранних версий подвержен уязвимости неправильной проверки сертификата, которая может привести к обходу функции безопасности. Злоумышленник может использовать эту уязвимость, чтобы подделать личность подписавшего. Использование этой проблемы требует взаимодействия с пользователем.
Показать оригинальное описание (EN)
Acrobat Reader versions 24.001.30307, 24.001.30308, 25.001.21265 and earlier are affected by an Improper Certificate Validation vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to spoof the identity of a signer. Exploitation of this issue requires user interaction.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1