One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8368447 |
| Date de publication | 2023-08-10 14:15:11 (vue: 2023-08-10 17:07:04) |
| Titre | CVE-2023-29299 |
| Texte | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de chemin de recherche non fiable qui pourrait conduire au déni de service de l'application.Un attaquant pourrait tirer parti de cette vulnérabilité si le PowerShell Set-ExécutionPolicy par défaut est défini sur sans restriction, ce qui rend la complexité de l'attaque élevée.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an Untrusted Search Path vulnerability that could lead to Application denial-of-service. An attacker could leverage this vulnerability if the default PowerShell Set-ExecutionPolicy is set to Unrestricted, making the attack complexity high. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
| Envoyé | Oui |
| Condensat | 003 005 2023 20244 29299 30467 acrobat adobe affected application are attack attacker complexity could cve default denial earlier executionpolicy exploitation file high interaction issue lead leverage making malicious must open path powershell reader requires search service set unrestricted untrusted user versions victim vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.