Уязвимости Adobe Acrobat и Reader: CVE, БДУ ФСТЭК и мониторинг
Уязвимости Adobe Acrobat и Reader из реестра БДУ ФСТЭК: 1 281 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.
Уязвимости Adobe Acrobat и Reader из БДУ ФСТЭК
Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 1 281.
BDU:2022-04094Уязвимость библиотеки Authplay.dll (AuthPlayLib.bundle) программной платформы Flash Player, программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, позволяющая нарушителю выполнит
BDU:2022-04091Уязвимость реализации функции util.printf() программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, позволяющая нарушителю выполнить произвольный код
BDU:2022-04095Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или в
BDU:2026-07693Уязвимость программ просмотра PDF-файлов Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код
BDU:2022-03558Уязвимость компонента U3D программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, позволяющая нарушителю выполнить произвольный код
BDU:2021-01562Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, вызванная переполнением буфера в «к
BDU:2022-03589Уязвимость проигрывателя Adobe Flash Player, программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, программной платформы Adobe AIR, связанная с выходом операции за границы буфер
BDU:2022-03587Уязвимость метода Doc.media.newPlayer программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, позволяющая нарушителю выполнить произвольный код
BDU:2022-04093Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или в
BDU:2021-02532Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти п
Почему важно отслеживать уязвимости Adobe Acrobat и Reader
Adobe Acrobat и Reader — самое распространённое ПО для работы с PDF, установленное практически на каждом АРМ. Именно поэтому оно стало излюбленным вектором фишинга: вредоносный документ открывают без опаски. Типовые уязвимости этого класса — использование памяти после освобождения (CWE-416), выход за границы записи (CWE-787) и раскрытие данных. Такие ошибки ведут к удалённому выполнению кода при открытии подготовленного файла. Adobe выпускает патчи планово — во «вторники обновлений», а критичные дыры закрывает внеплановыми бюллетенями APSB. Уязвимость CVSS 9.0+ на массовом АРМ по приказу ФСТЭК №117 требует устранения за 24 часа, уровень 7.0–8.9 — за 7 дней; для ГИС и ИСПДн действуют требования приказов №17 и №21. Платформа КиберОснова сопоставляет реестр ИТ-активов с БДУ ФСТЭК и ставит задачу на патчинг с дедлайном.
Сроки устранения по приказу ФСТЭК №117
Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).
CVSS 9.0–10.0
24 часа
CVSS 7.0–8.9
7 дней
CVSS 4.0–6.9
30 дней
CVSS 0.1–3.9
Плановое
Полезные ресурсы
Автоматизируйте мониторинг уязвимостей Adobe Acrobat и Reader
SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.