Katalog CVE

CVE-2020-9711

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność polegająca na odczycie poza dozwolonym zakresem pamięci w programie Acrobat Reader, która może prowadzić do ujawnienia wrażliwych danych. Atak wymaga interakcji użytkownika, który musi otworzyć złośliwy plik.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych informacji z pamięci procesu, co może zostać wykorzystane do dalszych ataków na organizację.

Rekomendacja

Należy niezwłocznie zaktualizować program Adobe Acrobat Reader do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Acrobat Reader versions 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to disclose sensitive information. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS