CVE-2013-2729

Опубликовано: 16 мая 2013

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

CVSS2: 10

EPSS Высокий

Описание

Integer overflow in Adobe Reader and Acrobat 9.x before 9.5.5, 10.x before 10.1.7, and 11.x before 11.0.03 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2013-2727.

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00004.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0826.html
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201308-03.xml
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb13-15.html
Not Applicable
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16717
Broken Link
http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00004.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0826.html
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201308-03.xml
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb13-15.html
Not Applicable
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16717
Broken Link
https://github.com/cisagov/vulnrichment/issues/199
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-2729

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 9.0 (включая) до 9.5.5 (исключая)

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.1.7 (исключая)

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.0.03 (исключая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*

Версия от 9.0 (включая) до 9.5.5 (исключая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.1.7 (исключая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.0.03 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:-:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:6.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.89132

Высокий

9.8 Critical

CVSS3

8.8 High

CVSS3

10 Critical

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2013-2729

CVSS3: 9.8

ubuntu

больше 12 лет назад

CVE-2013-2729

redhat

больше 12 лет назад

GHSA-q39j-xwr5-2ggj

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 100%

0.89132

Высокий

9.8 Critical

CVSS3

8.8 High

CVSS3

10 Critical

CVSS2

Дефекты

CWE-190