Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00612

Опубликовано: 13 фев. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud связана с ошибками при обработке перекрестных вызовов (cross call). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить выход из изолированной среды

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Acrobat
Adobe Reader
Adobe Reader Document Cloud
Adobe Acrobat Document Cloud

Версия ПО

до 2017.011.30070 включительно (Adobe Acrobat)
до 2017.011.30070 включительно (Adobe Reader)
до 2018.009.20050 (Continuous Track) включительно (Adobe Reader Document Cloud)
до 2015.006.30394 (Classic Track) включительно (Adobe Reader Document Cloud)
до 2018.009.20050 (Continuous Track) включительно (Adobe Acrobat Document Cloud)
до 2015.006.30394 (Classic Track) включительно (Adobe Acrobat Document Cloud)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05191
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-4872

CVSS3: 10
nvd
почти 8 лет назад

An issue was discovered in Adobe Acrobat Reader 2018.009.20050 and earlier versions, 2017.011.30070 and earlier versions, 2015.006.30394 and earlier versions. This vulnerability is a security bypass vulnerability that leads to a sandbox escape. Specifically, the vulnerability exists in the way a cross call is handled.

github логотип

GHSA-6mqv-5fg9-4fw3

CVSS3: 10
github
больше 3 лет назад

An issue was discovered in Adobe Acrobat Reader 2018.009.20050 and earlier versions, 2017.011.30070 and earlier versions, 2015.006.30394 and earlier versions. This vulnerability is a security bypass vulnerability that leads to a sandbox escape. Specifically, the vulnerability exists in the way a cross call is handled.

EPSS

Процентиль: 90%
0.05191
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2