Вразливість Use-After-Free в Adobe Acrobat
Високорівнева вразливість use-after-free в Adobe Acrobat дозволяє виконувати довільний код. Рекомендується оновлення та моніторинг безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 98.72%
- Активно використовується
- так
- Продукт
- Acrobat
Що відомо
У версіях Adobe Acrobat і Reader до 2020.009.20074, 2020.001.30002, 2017.011.30171 та 2015.006.30523 виявлено вразливість типу use-after-free. Успішна експлуатація може призвести до виконання довільного коду на уразливій системі.
Бізнес-вплив
Ця вразливість становить високий ризик для організацій, оскільки дозволяє зловмисникам виконувати довільний код, що може призвести до компрометації систем, втрати даних або порушення роботи бізнес-додатків. IT-оператори повинні враховувати цей ризик при управлінні інфраструктурою, особливо якщо використовуються уразливі версії Adobe Acrobat.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Adobe та застосувати офіційні патчі. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, посилити моніторинг журналів безпеки та пріоритезувати виправлення цієї вразливості серед інших завдань безпеки.