CVE-2011-4374

Опубликовано: 19 янв. 2012

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость выполнения произвольного кода в Adobe Reader на Linux из-за целочисленного переполнения

Описание

В Adobe Reader версии 9.x на платформе Linux обнаружена уязвимость, связанная с целочисленным переполнением, которая позволяет злоумышленникам выполнять произвольный код. Уязвимость может быть использована с помощью неуказанных векторов атак.

Затронутые версии ПО

Adobe Reader 9.x до версии 9.4.6 на Linux

Тип уязвимости

Выполнение произвольного кода

Ссылки

http://www.adobe.com/support/security/bulletins/apsb11-24.html
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14812
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb11-24.html
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14812
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*

Версия от 8.0 (включая) до 8.3 (включая)

cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.1 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.4.5 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

cpe:2.3:o:opengroup:unix:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 8.0 (включая) до 8.3 (включая)

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 9.0 (включая) до 9.4.5 (включая)

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.1 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05566

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2011-4374

ubuntu

около 14 лет назад

Integer overflow in Adobe Reader 9.x before 9.4.6 on Linux allows attackers to execute arbitrary code via unspecified vectors.

CVE-2011-4374

redhat

больше 14 лет назад

Integer overflow in Adobe Reader 9.x before 9.4.6 on Linux allows attackers to execute arbitrary code via unspecified vectors.

GHSA-44m4-7qrm-jgrm

github

больше 3 лет назад

Integer overflow in Adobe Reader 9.x before 9.4.6 on Linux allows attackers to execute arbitrary code via unspecified vectors.

EPSS

Процентиль: 90%

0.05566

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-190