VDB
CVE-2024-39424
CVE-2024-39424
PUBLISHED
Es bestehen mehrere Schwachstellen in Adobe Acrobat Reader DC, Adobe Acrobat Reader, Adobe Acrobat DC und Adobe Acrobat. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme, wie z. B. einem Use-after-free, einem Out-of-bound-Write oder einer unsachgemäßen Überprüfung der kryptografischen Signatur. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 2.08% · 84.3th percentile
Risk Scores
EPSS Score
2.08%
84.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Adobe | Adobe Acrobat 2020 <20.005.30655 | |
| Adobe | Adobe Acrobat Reader 2020 <20.005.30655 | |
| Adobe | Adobe Acrobat 2024 <24.001.30159 | |
| Adobe | Adobe Acrobat DC <24.002.21005 | |
| Adobe | Adobe Acrobat Reader DC <24.002.21005 |
Timeline
- Aug 13, 2024 CVE Published
- Aug 15, 2024 EPSS Score
- Sep 5, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 16, 2024 EPSS Score
- Nov 6, 2024 EPSS Score
- Nov 27, 2024 EPSS Score
- Nov 29, 2024 EPSS Score
- Dec 1, 2024 CVE Updated
- Dec 19, 2024 EPSS Score
- Jan 8, 2025 EPSS Score
- Jan 29, 2025 EPSS Score