• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения

Главная Специалистам База уязвимостей Использование после освобождения
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Adobe
Наименование ПО
Adobe Acrobat (17.008.30051, 17.011.30202, 20.001.30002, 20.004.30015) Adobe Acrobat DC (15.007.20033, 21.007.20091) Adobe Acrobat Reader (17.008.30051, 17.011.30202, 20.001.30002, 20.004.30015) Adobe Acrobat Reader DC (15.007.20033, 21.007.20091)
Описание
Использование после освобождения при обработке списка AcroForm в Adobe Acrobat и Reader позволяет злоумышленникам выполнить произвольный код в контексте текущего пользователя. Для эксплуатации уязвимости необходимо убедить пользователя посетить вредоносную страницу или открыть вредоносный файл.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.adobe.com/
Ссылки
Источник: CVE
Наименование: CVE-2021-40725
URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40725

https://helpx.adobe.com/security/products/acrobat/apsb21-55.html
Бюллетень безопасности ELSA-2021-3755 Использование после освобождения
Назад к списку уязвимостей

06.12.2013
Повышение уровня привилегий База уязвимостей
01.04.2013
Не установлено исправление номер 139852-11 База уязвимостей
01.07.2017
Уведомление безопасности SUSE-SU-2015:2056-1 База уязвимостей
10.06.2014
Не установлено исправление номер IZ00427 для программного обеспечения bos.rte.methods База уязвимостей
19.07.2012
Переполнение буфера в динамической памяти База уязвимостей
17.04.2013
Выполнение произвольного кода База уязвимостей