Описание
Уязвимость программ редактирования PDF-файлов Adobe Acrobat и просмотра PDF-файлов Adobe Reader связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Adobe Systems Inc.
Наименование ПО
Adobe Acrobat
Acrobat Reader
Версия ПО
от 10.0 до 10.1.9 (Adobe Acrobat)
от 11.0 до 11.0.6 (Adobe Acrobat)
от 11.0 до 11.0.06 (Acrobat Reader)
от 10.0 до 10.1.9 (Acrobat Reader)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Apple Inc. MacOS -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb14-01.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.7737
Высокий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 12 лет назад
Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.9 and 11.x before 11.0.06 on Windows and Mac OS X allows attackers to execute arbitrary code via unspecified vectors.
CVSS3: 9.8
github
больше 3 лет назад
Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.9 and 11.x before 11.0.06 on Windows and Mac OS X allows attackers to execute arbitrary code via unspecified vectors.
EPSS
Процентиль: 99%
0.7737
Высокий
9.8 Critical
CVSS3
10 Critical
CVSS2