Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00610

Опубликовано: 13 фев. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти или выполнить произвольный код с помощью специально сформированных данных в формате Enhanced Metafile Format Plus (EMF+)

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Acrobat
Adobe Reader
Adobe Reader Document Cloud
Adobe Acrobat Document Cloud

Версия ПО

до 2017.011.30070 включительно (Adobe Acrobat)
до 2017.011.30070 включительно (Adobe Reader)
до 2018.009.20050 (Continuous Track) включительно (Adobe Reader Document Cloud)
до 2015.006.30394 (Classic Track) включительно (Adobe Reader Document Cloud)
до 2018.009.20050 (Continuous Track) включительно (Adobe Acrobat Document Cloud)
до 2015.006.30394 (Classic Track) включительно (Adobe Acrobat Document Cloud)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.03823
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-4895

CVSS3: 9.8
nvd
почти 8 лет назад

An issue was discovered in Adobe Acrobat Reader 2018.009.20050 and earlier versions, 2017.011.30070 and earlier versions, 2015.006.30394 and earlier versions. The vulnerability is caused by the computation that writes data past the end of the intended buffer; the computation is part of the image conversion engine when processing Enhanced Metafile Format Plus (EMF+) data. An attacker can potentially leverage the vulnerability to corrupt sensitive data or execute arbitrary code.

github логотип

GHSA-453g-g6g4-pqp9

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered in Adobe Acrobat Reader 2018.009.20050 and earlier versions, 2017.011.30070 and earlier versions, 2015.006.30394 and earlier versions. The vulnerability is caused by the computation that writes data past the end of the intended buffer; the computation is part of the image conversion engine when processing Enhanced Metafile Format Plus (EMF+) data. An attacker can potentially leverage the vulnerability to corrupt sensitive data or execute arbitrary code.

EPSS

Процентиль: 88%
0.03823
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2