Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00329

Опубликовано: 12 авг. 2014
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость в Adobe Reader позволяет злоумышленникам обойти защитный механизм песочницы и выполнить машинный код (native code) в привилегированном контексте.

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Reader

Версия ПО

от 10.1 до 10.1.11 (Adobe Reader)
от 11.0 до 11.0.08 (Adobe Reader)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/reader.html
http://www.adobe.com/products/acrobat.html

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.16664
Средний

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0546

CVSS3: 9.8
ubuntu
почти 11 лет назад

Adobe Reader and Acrobat 10.x before 10.1.11 and 11.x before 11.0.08 on Windows allow attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via unspecified vectors.

nvd логотип

CVE-2014-0546

CVSS3: 9.8
nvd
почти 11 лет назад

Adobe Reader and Acrobat 10.x before 10.1.11 and 11.x before 11.0.08 on Windows allow attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via unspecified vectors.

github логотип

GHSA-m362-frg6-j2v7

CVSS3: 9.8
github
около 3 лет назад

Adobe Reader and Acrobat 10.x before 10.1.11 and 11.x before 11.0.08 on Windows allow attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via unspecified vectors.

fstec логотип

BDU:2015-00328

fstec
почти 11 лет назад

Уязвимость программного обеспечения Acrobat, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 95%
0.16664
Средний

10 Critical

CVSS2