BDU:2015-00271

Опубликовано: 17 сент. 2014

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Переполнение буфера в динамической памяти Acrobat для Windows и OS X позволяет злоумышленникам выполнить произвольный код.

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Acrobat

Версия ПО

от 10.0 до 10.1.12 (Adobe Acrobat)

от 11.0 до 11.0.09 (Adobe Acrobat)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:

http://www.adobe.com/products/reader.html

http://www.adobe.com/products/acrobat.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0561
CVE

EPSS

Процентиль: 97%

0.41354

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2014-0561

ubuntu

около 11 лет назад

Heap-based buffer overflow in Adobe Reader and Acrobat 10.x before 10.1.12 and 11.x before 11.0.09 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-0567.

CVE-2014-0561

nvd

около 11 лет назад

GHSA-6875-85w9-246x

github

больше 3 лет назад

BDU:2015-00272

fstec

около 11 лет назад

Уязвимость программного обеспечения Adobe Reader, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%

0.41354

Средний

10 Critical

CVSS2