Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00272

Опубликовано: 17 сент. 2014
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Переполнение буфера в динамической памяти в Adobe Reader и Acrobat для Windows и OS X позволяет злоумышленникам выполнить произвольный код.

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Reader

Версия ПО

от 10.0 до 10.1.12 (Adobe Reader)
от 11.0 до 11.0.09 (Adobe Reader)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/reader.html
http://www.adobe.com/products/acrobat.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.41354
Средний

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0561

ubuntu
около 11 лет назад

Heap-based buffer overflow in Adobe Reader and Acrobat 10.x before 10.1.12 and 11.x before 11.0.09 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-0567.

nvd логотип

CVE-2014-0561

nvd
около 11 лет назад

Heap-based buffer overflow in Adobe Reader and Acrobat 10.x before 10.1.12 and 11.x before 11.0.09 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-0567.

github логотип

GHSA-6875-85w9-246x

github
больше 3 лет назад

Heap-based buffer overflow in Adobe Reader and Acrobat 10.x before 10.1.12 and 11.x before 11.0.09 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-0567.

fstec логотип

BDU:2015-00271

fstec
около 11 лет назад

Уязвимость программного обеспечения Acrobat, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%
0.41354
Средний

10 Critical

CVSS2