Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11698

Опубликовано: 15 окт. 2015
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud связана с недостатками механизмов разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм песочницы и получить доступ к защищаемым сведениям путем создания задания на печать на удаленном принтере

Вендор

Adobe Systems Inc.

Наименование ПО

Flash Player
Adobe Reader Document Cloud
Adobe Reader
Adobe Acrobat
Adobe Acrobat Document Cloud
Adobe Integrated Runtime

Версия ПО

до 11.2.202.521 (Flash Player)
до 19.0.0.185 включительно (Flash Player)
до 2015.006.30094 Classic (Adobe Reader Document Cloud)
до 2015.009.20069 Continuous (Adobe Reader Document Cloud)
от 10.0 до 10.1.16 (Adobe Reader)
от 11.0 до 11.0.13 (Adobe Reader)
от 10.0 до 10.1.16 (Adobe Acrobat)
от 11.0 до 11.0.13 (Adobe Acrobat)
до 2015.006.30094 Classic (Adobe Acrobat Document Cloud)
до 2015.009.20069 Continuous (Adobe Acrobat Document Cloud)
до 19.0.0.190 включительно (Adobe Integrated Runtime)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Apple Inc. MacOS X
Google Inc Android .
Google Inc Android .
Google Inc Android .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
BlackBerry Limited Tablet OS .
Apple Inc. iOS .
Apple Inc. MacOS X
Apple Inc. iOS .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb15-24.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02968
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-5583

nvd
больше 10 лет назад

Adobe Reader and Acrobat 10.x before 10.1.16 and 11.x before 11.0.13, Acrobat and Acrobat Reader DC Classic before 2015.006.30094, and Acrobat and Acrobat Reader DC Continuous before 2015.009.20069 on Windows and OS X allow attackers to bypass intended sandbox restrictions and obtain sensitive PDF information by launching a print job on a remote printer, a different vulnerability than CVE-2015-6705, CVE-2015-6706, and CVE-2015-7624.

github логотип

GHSA-gxgp-2885-hjmh

github
больше 3 лет назад

Adobe Reader and Acrobat 10.x before 10.1.16 and 11.x before 11.0.13, Acrobat and Acrobat Reader DC Classic before 2015.006.30094, and Acrobat and Acrobat Reader DC Continuous before 2015.009.20069 on Windows and OS X allow attackers to bypass intended sandbox restrictions and obtain sensitive PDF information by launching a print job on a remote printer, a different vulnerability than CVE-2015-6705, CVE-2015-6706, and CVE-2015-7624.

EPSS

Процентиль: 86%
0.02968
Низкий

4.3 Medium

CVSS2