CVE-2023-26369: Выполнение произвольного кода в Adobe Acrobat and Reader

Выполнение произвольного кода в Adobe Acrobat and Reader

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

Adobe Acrobat and Reader:
Adobe Reader: 20.005.30331 - 2020.013.20074
Adobe Acrobat: 15.006.30306 - 23.003.20284

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Метод эксплуатации

Открытие пользователем специально созданного вредоносного файла.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 787
Описание:Запись за границами буфера

Ссылки

http://helpx.adobe.com/security/products/acrobat/apsb23-34.html