Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00348

Опубликовано: 13 мая 2014
Источник: fstec
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость существует в Adobe Reader из-за некорректной реализации JavaScript API. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, получить доступ к конфиденциальной информации при помощи специально сформированного PDF-документа.

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Reader

Версия ПО

от 10.1 до 10.1.10 (Adobe Reader)
от 11.0 до 11.0.07 (Adobe Reader)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.18302
Средний

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0521

ubuntu
около 11 лет назад

Adobe Reader and Acrobat 10.x before 10.1.10 and 11.x before 11.0.07 on Windows and OS X do not properly implement JavaScript APIs, which allows remote attackers to obtain sensitive information via a crafted PDF document.

nvd логотип

CVE-2014-0521

nvd
около 11 лет назад

Adobe Reader and Acrobat 10.x before 10.1.10 and 11.x before 11.0.07 on Windows and OS X do not properly implement JavaScript APIs, which allows remote attackers to obtain sensitive information via a crafted PDF document.

github логотип

GHSA-496w-cc54-c96f

github
около 3 лет назад

Adobe Reader and Acrobat 10.x before 10.1.10 and 11.x before 11.0.07 on Windows and OS X do not properly implement JavaScript APIs, which allows remote attackers to obtain sensitive information via a crafted PDF document.

fstec логотип

BDU:2015-00347

fstec
около 11 лет назад

Уязвимость программного обеспечения Acrobat, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 95%
0.18302
Средний

4.3 Medium

CVSS2