ProduktAcrobat DC v22.002.20212 i wcześniejsze wersje
Acrobat Reader DC v22.002.20212 i wcześniejsze wersje
Acrobat 2020 v20.005.30381 i wcześniejsze wersje
Acrobat Reader v2020 20.005.30381 i wcześniejsze wersje
Numer CVECVE-2022-35691
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
OpisLuka wynika z błędu wyłuskiwania wskaźnika NULL. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF i przeprowadzenia ataku typu „odmowa usługi” (DoS).
  
Numer CVECVE-2022-38437
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka wynika z błędu użycia po zwolnieniu. Zdalny napastnik może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2022-38450
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas obsługi plików PDF. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF, wywołać przepełnienie bufora na stosie i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-42339
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas obsługi plików PDF. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF, wywołać przepełnienie bufora na stosie i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-38449
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka istnieje z powodu warunku brzegowego. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem oraz odczytać zawartość pamięci w systemie.
  
Numer CVECVE-2022-42342
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka istnieje z powodu warunku brzegowego. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem oraz odczytać zawartość pamięci w systemie.
  
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/acrobat/apsb22-46.html