Вразливість переповнення буфера в Adobe Acrobat і Reader
Висококритична вразливість переповнення буфера в Adobe Acrobat і Reader дозволяє віддалене виконання коду через шкідливі PDF-файли. Рекомендується оновлення.
- CVSS
- 8.8 HIGH
- EPSS
- 99.71%
- Активно використовується
- так
- Продукт
- Acrobat and Reader
Що відомо
В Adobe Acrobat і Reader версій 7.x до 7.1.4, 8.x до 8.1.7 та 9.x до 9.2 виявлено переповнення буфера в купі, що дозволяє віддаленим зловмисникам виконувати довільний код через спеціально створений PDF-файл. Ця вразливість була активно використана у жовтні 2009 року.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 8.8) може призвести до компрометації систем, на яких встановлені уразливі версії Adobe Acrobat і Reader. Це створює ризик несанкціонованого виконання коду, що може вплинути на конфіденційність, цілісність і доступність інформації в організації.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від Adobe та застосувати останні патчі для Acrobat і Reader. Якщо оновлення недоступні, слід обмежити відкриття PDF-файлів із ненадійних джерел, посилити моніторинг журналів безпеки та пріоритезувати усунення цієї вразливості у планах безпеки.