Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11979

Опубликовано: 04 нояб. 2015
Источник: fstec
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Document Cloud вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированной СМАР таблицы в PDF документе

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Reader
Adobe Acrobat
Adobe Acrobat Document Cloud
Adobe Reader Document Cloud

Версия ПО

от 10.0 до 10.1.16 (Adobe Reader)
от 11.0 до 11.0.13 (Adobe Reader)
от 10.0 до 10.1.16 (Adobe Acrobat)
от 11.0 до 11.0.13 (Adobe Acrobat)
Сlassic 2015.006.30094 (Adobe Acrobat Document Cloud)
Сontinuous 2015.009.20069 (Adobe Acrobat Document Cloud)
Сlassic 2015.006.30094 (Adobe Reader Document Cloud)
Сontinuous 2015.009.20069 (Adobe Reader Document Cloud)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb15-24.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01026
Низкий

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7650

nvd
больше 10 лет назад

Adobe Reader and Acrobat 10.x before 10.1.16 and 11.x before 11.0.13, Acrobat and Acrobat Reader DC Classic before 2015.006.30094, and Acrobat and Acrobat Reader DC Continuous before 2015.009.20069 on Windows and OS X allow attackers to execute arbitrary code or cause a denial of service (out-of-bounds read and memory corruption) via a crafted CMAP table in a PDF document, a different vulnerability than CVE-2015-6685, CVE-2015-6686, CVE-2015-6693, CVE-2015-6694, CVE-2015-6695, and CVE-2015-7622.

github логотип

GHSA-xmm3-99cm-jpgq

github
больше 3 лет назад

Adobe Reader and Acrobat 10.x before 10.1.16 and 11.x before 11.0.13, Acrobat and Acrobat Reader DC Classic before 2015.006.30094, and Acrobat and Acrobat Reader DC Continuous before 2015.009.20069 on Windows and OS X allow attackers to execute arbitrary code or cause a denial of service (out-of-bounds read and memory corruption) via a crafted CMAP table in a PDF document, a different vulnerability than CVE-2015-6685, CVE-2015-6686, CVE-2015-6693, CVE-2015-6694, CVE-2015-6695, and CVE-2015-7622.

EPSS

Процентиль: 77%
0.01026
Низкий

9.3 Critical

CVSS2