Katalog CVE

CVE-2020-9713

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w programach Adobe Acrobat i Reader umożliwia odczyt poza dozwolonym zakresem pamięci, co może prowadzić do ujawnienia wrażliwych danych. Atakujący może wykorzystać ten błąd do uzyskania dostępu do poufnych informacji, ale wymaga to otwarcia przez ofiarę specjalnie spreparowanego pliku.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku poufnych danych z pamięci procesu, co może narazić organizację na utratę informacji biznesowych lub danych użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację programów Adobe Acrobat i Reader do najnowszych wersji, które zawierają poprawki eliminujące tę podatność.

Oryginalny opis (angielski, źródło NVD)

Adobe Acrobat and Reader versions 2020.009.20074 and earlier, 2020.001.30002, 2017.011.30171 and earlier, and 2015.006.30523 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to disclose sensitive information. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS