Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00319

Опубликовано: 17 сент. 2014
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость в Adobe Reader для Windows позволяет злоумышленникам обойти защитный механизм песочницы и выполнить машинный код (native code) в привилегированном контексте.

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Reader

Версия ПО

от 10.0 до 10.1.12 (Adobe Reader)
от 11.0 до 11.0.09 (Adobe Reader)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/reader.html
http://www.adobe.com/products/acrobat.html

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06357
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0568

ubuntu
почти 11 лет назад

The NtSetInformationFile system call hook feature in Adobe Reader and Acrobat 10.x before 10.1.12 and 11.x before 11.0.09 on Windows allows attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via an NTFS junction attack.

nvd логотип

CVE-2014-0568

nvd
почти 11 лет назад

The NtSetInformationFile system call hook feature in Adobe Reader and Acrobat 10.x before 10.1.12 and 11.x before 11.0.09 on Windows allows attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via an NTFS junction attack.

github логотип

GHSA-xx89-v728-cjjc

github
около 3 лет назад

The NtSetInformationFile system call hook feature in Adobe Reader and Acrobat 10.x before 10.1.12 and 11.x before 11.0.09 on Windows allows attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via an NTFS junction attack.

fstec логотип

BDU:2015-00318

fstec
почти 11 лет назад

Уязвимость программного обеспечения Acrobat, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%
0.06357
Низкий

10 Critical

CVSS2