• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения

Главная Специалистам База уязвимостей Использование после освобождения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Acrobat (11.0, 11.0.21) Adobe Acrobat DC (15.006.30033, 15.006.30352, 15.007.20033, 17.012.20093) Adobe Acrobat Reader DC (15.006.30033, 15.006.30352, 15.007.20033, 17.012.20093) Adobe Reader (11.0, 11.0.21)
Описание
Использование после освобождения в Adobe Acrobat Reader — при генерировании контента с использованием движка верстки XFA — позволяет злоумышленникам выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.adobe.com/
Ссылки
Удаленное выполнение кода Смешение типов