BDU:2017-01892

Опубликовано: 11 авг. 2017

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость механизма визуализации XFA программ просмотра PDF-файлов Adobe Reader Document Cloud, программы редактирования PDF-файлов Adobe Acrobat Document Cloud связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Reader Document Cloud

Adobe Acrobat Document Cloud

Версия ПО

до 2017.009.20058 continuous включительно (Adobe Reader Document Cloud)

до 2015.006.30306 classic включительно (Adobe Reader Document Cloud)

до 2017.009.20058 continuous включительно (Adobe Acrobat Document Cloud)

до 2015.006.30306 classic включительно (Adobe Acrobat Document Cloud)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекоменаций производителя: https://helpx.adobe.com/security/products/acrobat/apsb17-24.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11219
CVE
http://www.securitytracker.com/id/1039098
Security Tracker
http://www.securityfocus.com/bid/100182
BID

EPSS

Процентиль: 90%

0.05069

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2017-11219

CVSS3: 8.8

nvd

больше 8 лет назад

Adobe Acrobat Reader 2017.009.20058 and earlier, 2017.008.30051 and earlier, 2015.006.30306 and earlier, and 11.0.20 and earlier has an exploitable use after free vulnerability in the XFA rendering engine. Successful exploitation could lead to arbitrary code execution.

GHSA-39vm-79j4-vj85