Описание
Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.9 and 11.x before 11.0.06 on Windows and Mac OS X allows attackers to execute arbitrary code via unspecified vectors.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 10.0 (включая) до 10.1.9 (исключая)Версия от 11.0 (включая) до 11.0.6 (исключая)
Одновременно
Одно из
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.7737
Высокий
8.8 High
CVSS3
10 Critical
CVSS2
Дефекты
CWE-416
CWE-416
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.9 and 11.x before 11.0.06 on Windows and Mac OS X allows attackers to execute arbitrary code via unspecified vectors.
CVSS3: 9.8
fstec
около 12 лет назад
Уязвимость программ редактирования PDF-файлов Adobe Acrobat и просмотра PDF-файлов Adobe Reader, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 99%
0.7737
Высокий
8.8 High
CVSS3
10 Critical
CVSS2
Дефекты
CWE-416
CWE-416