Katalog CVE

CVE-2020-9695

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Podatność w programie Acrobat Reader umożliwia zapis poza dozwolonym obszarem pamięci, co może prowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. Aby wykorzystać podatność, ofiara musi otworzyć złośliwy plik.

Ocena ryzyka

Atakujący może przejąć kontrolę nad systemem ofiary, uzyskując takie same uprawnienia jak zalogowany użytkownik. Może to prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego rozprzestrzeniania się ataku w sieci.

Rekomendacja

Należy niezwłocznie zaktualizować program Adobe Acrobat Reader do najnowszej dostępnej wersji. Użytkownicy powinni unikać otwierania plików PDF z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Acrobat Reader versions 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS