BDU:2025-15007
Уязвимость программных продуктов просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с чтением за границами буфера памяти, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость программных продуктов просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020 связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Adobe Systems Inc.
Наименование ПО: Adobe Acrobat Document Cloud, Adobe Acrobat 2024, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Adobe Acrobat Reader Document Cloud
Версия ПО: до 24.002.21005 Continuous (Adobe Acrobat Document Cloud), до 24.001.30159 Classic 2024 (Adobe Acrobat 2024), до 20.005.30655 Classic 2020 (Adobe Acrobat 2020), до 20.005.30655 Classic 2020 (Adobe Acrobat Reader 2020), до 24.002.21005 Continuous (Adobe Acrobat Reader Document Cloud)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: Microsoft Corp Windows - , Apple Inc. MacOS -
⚙️ Технические сведения
Тип ошибки
Чтение за границами буфера (CWE-125)
Класс уязвимости
Уязвимость кода
Дата выявления
13.08.2024
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
🔗 Источники и меры
🔗 https://helpx.adobe.com/security/products/acrobat/...
🏷️ Идентификаторы
CVE-2024-41835, APSB24-57
📅 Даты
Дата публикации
03.12.2025
Последнее обновление
03.12.2025
← Назад к списку