CVE-2014-0527

Опубликовано: 14 мая 2014

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.10 and 11.x before 11.0.07 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors.

Ссылки

http://helpx.adobe.com/security/products/reader/apsb14-15.html
Vendor Advisory
http://helpx.adobe.com/security/products/reader/apsb14-15.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:10.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.0.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.5:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.8:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.9:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.5:-:*:*:*:windows:*:*

cpe:2.3:a:adobe:acrobat:11.0.6:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_reader:10.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.0.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.5:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.8:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.9:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.5:-:*:*:*:windows:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.6:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.07302

Низкий

10 Critical

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2014-0527

ubuntu

больше 11 лет назад

Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.10 and 11.x before 11.0.07 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors.

GHSA-qg4j-878c-5673

github

больше 3 лет назад

Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.10 and 11.x before 11.0.07 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors.

BDU:2015-00254

fstec

больше 11 лет назад

Уязвимость программного обеспечения Adobe Reader, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-00253

fstec

больше 11 лет назад

Уязвимость программного обеспечения Acrobat, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%

0.07302

Низкий

10 Critical

CVSS2

Дефекты

CWE-399