Adobe Acrobat Reader do 17.012.30205/20.005.3031x/22.001.20085 Annotation memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.9$5k-$25k0.00

W Adobe Acrobat Reader do 17.012.30205/20.005.3031x/22.001.20085 (Document Reader Software) została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w komponencie Annotation Handler. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2022-05-12 jako apsb22-16. Raport na temat podatności został udostępniony pod adresem helpx.adobe.com. Identyfikatorem tej podatności jest CVE-2022-27802. Luka uchodzi za łatwo wykorzystywalną. Możliwe jest zdalne przeprowadzenie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Aktualizacja eliminuje tę podatność.

Produktinfoedytować

Rodzaj

Sprzedawca

Imię

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Wynik metabazy: 7.0
VulDB Wynik metatemperatury: 6.9

VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 6.0
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍

CNA Wynik podstawowy: 7.8
CNA Wektor (Adobe Systems Incorporated): 🔒

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔒
VulDB Wynik tymczasowy: 🔒
VulDB Niezawodność: 🔍

Exploitinfoedytować

Klasa: Przepełnienie bufora
CWE: CWE-416
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔒
Status: Nie określono

EPSS Score: 🔒
EPSS Percentile: 🔒

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔒

Upgrade: helpx.adobe.com

Oś czasuinfoedytować

2022-03-23 CVE przypisany
2022-05-12 +49 dni Raport opublikowany
2022-05-12 +0 dni Wpis VulDB utworzony
2022-05-14 +2 dni Wpis VulDB zaktualizowany

Źródłainfoedytować

Sprzedawca: adobe.com

Raport: apsb22-16
Status: Potwierdzone

CVE: CVE-2022-27802 (🔒)

Wpisinfoedytować

Stworzono: 2022-05-12 09:30
Aktualizacje: 2022-05-14 08:35
Zmiany: (1) source_cve_nvd_summary
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you know our Splunk app?

Download it now for free!