CVE-2020-9711
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność polegająca na odczycie poza dozwolonym zakresem pamięci w programie Acrobat Reader, która może prowadzić do ujawnienia wrażliwych danych. Atak wymaga interakcji użytkownika, który musi otworzyć złośliwy plik.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych informacji z pamięci procesu, co może zostać wykorzystane do dalszych ataków na organizację.
Rekomendacja
Należy niezwłocznie zaktualizować program Adobe Acrobat Reader do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Acrobat Reader versions 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to disclose sensitive information. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

