- Tipo:
- Permisos, privilegios y/o control de acceso
- Gravedad:
- Media
- Fecha de publicación:
- 14/10/2015
- Última modificación:
- 15/10/2015
Descripción
Adobe Reader y Acrobat 10.x en versiones anteriores a 10.1.16 y 11.x en versiones anteriores a 11.0.13, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 2015.006.30094 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 2015.009.20069 en Windows no maneja correctamente las uniones en el directorio Synchronizer, lo que permite a atacantes borrar archivos arbitrarios a través de Adobe Collaboration Sync.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto : Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibiliad del sistema
Productos y versiones vulnerables
- Adobe Acrobat Reader Dc 2015.008.20082 ~~continuous~~~
- Adobe Acrobat Reader Dc 2015.006.30060 ~~classic~~~
- Adobe Acrobat Reader 11.0.12
- Adobe Acrobat Reader 11.0.11
- Adobe Acrobat Reader 11.0.10
Referencias a soluciones, herramientas e información
- https://helpx.adobe.com/security/products/acrobat/apsb15-24.html
(Fuente: CONFIRM) - http://www.zerodayinitiative.com/advisories/ZDI-15-465 (Fuente: MISC)
