BDU:2017-01867

Опубликовано: 08 авг. 2017

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость модуля синтактического анализа PCX-файла программ редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Document Cloud и программ просмотра PDF-файлов Foxit Reader, Adobe Reader Document Cloud, Adobe Reader вызвана выходом операции за границы буфера в памяти (повреждение памяти). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

7 SP1 (Windows)

Server 2008 SP2 (Windows)

Server 2008 R2 SP1 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8691

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8691
CVE
http://www.securitytracker.com/id/1039096
Security Tracker
http://www.securityfocus.com/bid/100090
BID

EPSS

Процентиль: 97%

0.41218

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2017-8691

CVSS3: 8.8

nvd

почти 8 лет назад

Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allow an attacker to execute code remotely on a target system when the Windows font library fails to properly handle specially crafted embedded fonts, aka "Express Compressed Fonts Remote Code Execution Vulnerability."

CVE-2017-8691

CVSS3: 5

msrc

почти 8 лет назад

Express Compressed Fonts Remote Code Execution Vulnerability

GHSA-wwvx-xw8g-3vv3