Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-2883

Опубликовано: 09 сент. 2010
Источник: nvd
CVSS3: 7.3
CVSS2: 9.3
EPSS Критический

Описание

Stack-based buffer overflow in CoolType.dll in Adobe Reader and Acrobat 9.x before 9.4, and 8.x before 8.2.5 on Windows and Mac OS X, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a PDF document with a long field in a Smart INdependent Glyphlets (SING) table in a TTF font, as exploited in the wild in September 2010. NOTE: some of these details are obtained from third party information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.2.5 (исключая)
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 9.4 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.2.5 (исключая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 9.4 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.92181
Критический

7.3 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787
CWE-787

Связанные уязвимости

redhat логотип

CVE-2010-2883

redhat
больше 15 лет назад

Stack-based buffer overflow in CoolType.dll in Adobe Reader and Acrobat 9.x before 9.4, and 8.x before 8.2.5 on Windows and Mac OS X, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a PDF document with a long field in a Smart INdependent Glyphlets (SING) table in a TTF font, as exploited in the wild in September 2010. NOTE: some of these details are obtained from third party information.

github логотип

GHSA-m6wc-h767-27c3

CVSS3: 7.3
github
больше 3 лет назад

Stack-based buffer overflow in CoolType.dll in Adobe Reader and Acrobat 9.x before 9.4, and 8.x before 8.2.5 on Windows and Mac OS X, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a PDF document with a long field in a Smart INdependent Glyphlets (SING) table in a TTF font, as exploited in the wild in September 2010. NOTE: some of these details are obtained from third party information.

fstec логотип

BDU:2022-03556

CVSS3: 9.8
fstec
больше 15 лет назад

Уязвимость программы для просмотра текста Adobe Reader, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.92181
Критический

7.3 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787
CWE-787
Уязвимость CVE-2010-2883