Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00479

Опубликовано: 10 фев. 2016
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость графического редактора Adobe Photoshop и файлового менеджера Adobe Bridge вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти)

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Bridge CC
Photoshop CC 2014
Photoshop CC 2015

Версия ПО

до 6.2 (Adobe Bridge CC)
до 15.2.4 (Photoshop CC 2014)
до 16.12 (Photoshop CC 2015)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление графического редактора Adobe Photoshop до версии СС 2015 16.12 или СС 2014 15.2.4 или более новой, обновление файлового менеджера Adobe Bridge до версии СС 6.2 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.17548
Средний

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-0952

CVSS3: 9.8
nvd
почти 10 лет назад

Adobe Photoshop CC 2014 before 15.2.4, Photoshop CC 2015 before 16.1.2, and Bridge CC before 6.2 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2016-0951 and CVE-2016-0953.

github логотип

GHSA-m85w-w4cf-h327

CVSS3: 9.8
github
больше 3 лет назад

Adobe Photoshop CC 2014 before 15.2.4, Photoshop CC 2015 before 16.1.2, and Bridge CC before 6.2 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2016-0951 and CVE-2016-0953.

EPSS

Процентиль: 95%
0.17548
Средний

10 Critical

CVSS2