BDU:2024-06333
Adobe Systems Inc., ООО «Ред Софт» Adobe Acrobat Document Cloud, Adobe Acrobat 2024, Adobe Acrobat 2020, РЕД ОС, Adobe Reader Document
2024-08-13
Уязвимость функции AV3DVirtAnnot программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat 2024, Adobe Acrobat Reader 2020 связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированного PDF-документа, содержащего JavaScript-код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование SIEM-систем для отслеживания попыток эксплуатации уязвимости; - использование антивирусного программного обеспечения для контроля PDF-файлов, полученных из недоверенных источников.
Использование рекомендаций производителя: https://helpx.adobe.com/security/products/acrobat/apsb24-57.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/