BDU:2015-10190

Опубликовано: 13 мая 2015

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость программы для просмотра текста Acrobat возникает при работе с JavaScript API и может позволить нарушителю, действующему удаленно, обойти текущие правила разграничения доступа

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Acrobat

Версия ПО

от 10.0 до 10.1.14 (Adobe Acrobat)

от 11.0 до 11.0.11 (Adobe Acrobat)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS 10

Microsoft Corp Windows -

Apple Inc. MacOS 10

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версий 10.1.14, 11.0.11 или более новых

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://helpx.adobe.com/security/products/reader/apsb15-10.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3073
CVE

EPSS

Процентиль: 97%

0.31105

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-3073

nvd

почти 11 лет назад

Adobe Reader and Acrobat 10.x before 10.1.14 and 11.x before 11.0.11 on Windows and OS X allow attackers to bypass intended restrictions on JavaScript API execution via unspecified vectors, a different vulnerability than CVE-2015-3060, CVE-2015-3061, CVE-2015-3062, CVE-2015-3063, CVE-2015-3064, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3069, CVE-2015-3071, CVE-2015-3072, and CVE-2015-3074.

GHSA-28f5-mg2c-r34c

github

почти 4 года назад

BDU:2015-10191

fstec