Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00328

Опубликовано: 12 авг. 2014
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость в Acrobat позволяет злоумышленникам обойти защитный механизм песочницы и выполнить машинный код (native code) в привилегированном контексте.

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Acrobat

Версия ПО

от 10.1 до 10.1.11 (Adobe Acrobat)
от 11.0 до 11.0.08 (Adobe Acrobat)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/reader.html
http://www.adobe.com/products/acrobat.html

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.45596
Средний

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0546

CVSS3: 9.8
ubuntu
около 11 лет назад

Adobe Reader and Acrobat 10.x before 10.1.11 and 11.x before 11.0.08 on Windows allow attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via unspecified vectors.

nvd логотип

CVE-2014-0546

CVSS3: 9.8
nvd
около 11 лет назад

Adobe Reader and Acrobat 10.x before 10.1.11 and 11.x before 11.0.08 on Windows allow attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via unspecified vectors.

github логотип

GHSA-m362-frg6-j2v7

CVSS3: 9.8
github
больше 3 лет назад

Adobe Reader and Acrobat 10.x before 10.1.11 and 11.x before 11.0.08 on Windows allow attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via unspecified vectors.

fstec логотип

BDU:2015-00329

fstec
около 11 лет назад

Уязвимость программного обеспечения Adobe Reader, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%
0.45596
Средний

10 Critical

CVSS2