BDU:2017-00031

Опубликовано: 15 дек. 2016

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign и сервера автоматизации компьютерной вёрстки Adobe InDesign Server вызвана выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного файла

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe InDesign

InDesign Server

Версия ПО

до 11.4.1 включительно (Adobe InDesign)

до 11.0.0 включительно (InDesign Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X

Microsoft Corp Windows -

Apple Inc. MacOS X

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://helpx.adobe.com/security/products/indesign/apsb16-43.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7886
CVE
http://www.securitytracker.com/id/1037467
Security Tracker
http://www.securityfocus.com/bid/94868
BID

EPSS

Процентиль: 93%

0.10455

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-7886

CVSS3: 9.8

nvd

около 9 лет назад

Adobe InDesign version 11.4.1 and earlier, Adobe InDesign Server 11.0.0 and earlier have an exploitable memory corruption vulnerability. Successful exploitation could lead to arbitrary code execution.

GHSA-x8p2-fmjc-76j3

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-02377

fstec