КиберосноваSGRC

Уязвимости Adobe Acrobat и Reader: CVE, БДУ ФСТЭК и мониторинг

Уязвимости Adobe Acrobat и Reader из реестра БДУ ФСТЭК: 1 281 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

1 281уязвимостей в БДУ
Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Adobe Acrobat и Reader из БДУ ФСТЭК

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 1 281.

BDU:2022-04094
Высокий
8.8
KEV
EPSS 99%7дн

Уязвимость библиотеки Authplay.dll (AuthPlayLib.bundle) программной платформы Flash Player, программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, позволяющая нарушителю выполнит

2022CVE-2011-0611
BDU:2022-04091
Высокий
9.6
KEV
EPSS 98%24ч

Уязвимость реализации функции util.printf() программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, позволяющая нарушителю выполнить произвольный код

2022CVE-2008-2992
BDU:2022-04095
Высокий
8.8
KEV
EPSS 87%7дн

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или в

2022CVE-2013-0640
BDU:2026-07693
Критический
9.3
v4
KEV
EPSS 86%24ч

Уязвимость программ просмотра PDF-файлов Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код

2026CVE-2009-3459
BDU:2022-03558
Критический
9.8
KEV
EPSS 86%24ч

Уязвимость компонента U3D программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, позволяющая нарушителю выполнить произвольный код

2022CVE-2011-2462
BDU:2021-01562
Средний
8.8
KEV
EPSS 86%7дн

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, вызванная переполнением буфера в «к

2021CVE-2021-21017
BDU:2022-03589
Высокий
9.8
KEV
EPSS 82%24ч

Уязвимость проигрывателя Adobe Flash Player, программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, программной платформы Adobe AIR, связанная с выходом операции за границы буфер

2022CVE-2010-1297
BDU:2022-03587
Высокий
9.8
KEV
EPSS 82%24ч

Уязвимость метода Doc.media.newPlayer программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, позволяющая нарушителю выполнить произвольный код

2022CVE-2009-4324
BDU:2022-04093
Критический
8.8
KEV
EPSS 79%7дн

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или в

2022CVE-2013-3346
BDU:2021-02532
Критический
8.8
KEV
EPSS 52%7дн

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти п

2021CVE-2021-28550

Почему важно отслеживать уязвимости Adobe Acrobat и Reader

Adobe Acrobat и Reader — самое распространённое ПО для работы с PDF, установленное практически на каждом АРМ. Именно поэтому оно стало излюбленным вектором фишинга: вредоносный документ открывают без опаски. Типовые уязвимости этого класса — использование памяти после освобождения (CWE-416), выход за границы записи (CWE-787) и раскрытие данных. Такие ошибки ведут к удалённому выполнению кода при открытии подготовленного файла. Adobe выпускает патчи планово — во «вторники обновлений», а критичные дыры закрывает внеплановыми бюллетенями APSB. Уязвимость CVSS 9.0+ на массовом АРМ по приказу ФСТЭК №117 требует устранения за 24 часа, уровень 7.0–8.9 — за 7 дней; для ГИС и ИСПДн действуют требования приказов №17 и №21. Платформа КиберОснова сопоставляет реестр ИТ-активов с БДУ ФСТЭК и ставит задачу на патчинг с дедлайном.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

FAQ

Вопросы об уязвимостях Adobe Acrobat и Reader

Не нашли ответ? Напишите нам

Автоматизируйте мониторинг уязвимостей Adobe Acrobat и Reader

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.