V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2024-06333
BDU
Высокий

Уязвимость функции AV3DVirtAnnot программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document…

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Уязвимость функции AV3DVirtAnnot программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat 2024, Adobe Acrobat Reader 2020 связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированного PDF-документа, содержащего JavaScript-код

Теги · CWE
Без аутентификации
Затронутые продукты
Adobe systems inc. Adobe acrobat 2020Adobe systems inc. Adobe acrobat 2020Adobe systems inc. Adobe acrobat 2020Adobe systems inc. Adobe acrobat 2024Adobe systems inc. Adobe acrobat 2024Adobe systems inc. Adobe acrobat 2024Adobe systems inc. Adobe acrobat document cloudAdobe systems inc. Adobe acrobat document cloudAdobe systems inc. Adobe acrobat document cloudAdobe systems inc. Adobe acrobat reader 2020Adobe systems inc. Adobe acrobat reader 2020Adobe systems inc. Adobe acrobat reader 2020Adobe systems inc. Adobe reader document cloudAdobe systems inc. Adobe reader document cloudAdobe systems inc. Adobe reader document cloud
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Adobe
Adobe Acrobat Document CloudAdobe Reader Document CloudAdobe Acrobat Reader 2020Adobe Acrobat 2020Adobe Acrobat 2024
ПродуктВендорСтатус
adobe acrobat 2020adobe systems inc.Отслеживается
adobe acrobat 2020adobe systems inc.Отслеживается
adobe acrobat 2020adobe systems inc.Отслеживается
adobe acrobat 2024adobe systems inc.Отслеживается
adobe acrobat 2024adobe systems inc.Отслеживается
adobe acrobat 2024adobe systems inc.Отслеживается
adobe acrobat document cloudadobe systems inc.Отслеживается
adobe acrobat document cloudadobe systems inc.Отслеживается
adobe acrobat document cloudadobe systems inc.Отслеживается
adobe acrobat reader 2020adobe systems inc.Отслеживается
adobe acrobat reader 2020adobe systems inc.Отслеживается
adobe acrobat reader 2020adobe systems inc.Отслеживается
adobe reader document cloudadobe systems inc.Отслеживается
adobe reader document cloudadobe systems inc.Отслеживается
adobe reader document cloudadobe systems inc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2024-41830