BDU:2016-02293

Опубликовано: 13 окт. 2016

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа

Вендор

Adobe Systems Inc.

Наименование ПО

Acrobat Reader

Adobe Acrobat

Adobe Acrobat Document Cloud

Adobe Reader Document Cloud

Версия ПО

до 11.0.18 (Acrobat Reader)

до 11.0.18 (Adobe Acrobat)

до 15.006.30243 Classic (Adobe Acrobat Document Cloud)

до 15.020.20039 Continuous (Adobe Acrobat Document Cloud)

до 15.006.30243 Classic (Adobe Reader Document Cloud)

до 15.020.20039 Continuous (Adobe Reader Document Cloud)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X

Microsoft Corp Windows -

Apple Inc. MacOS X

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://helpx.adobe.com/security/products/acrobat/apsb16-33.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://helpx.adobe.com/security/products/acrobat/apsb16-33.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6958
CVE

EPSS

Процентиль: 68%

0.00585

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-6958

CVSS3: 9.8

nvd

больше 9 лет назад

Adobe Reader and Acrobat before 11.0.18, Acrobat and Acrobat Reader DC Classic before 15.006.30243, and Acrobat and Acrobat Reader DC Continuous before 15.020.20039 on Windows and OS X allow attackers to bypass intended access restrictions via unspecified vectors.

GHSA-w5rc-v4p4-22h8