CVE-2014-0562

Опубликовано: 17 сент. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Adobe Reader and Acrobat 10.x before 10.1.12 and 11.x before 11.0.09 on OS X allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "Universal XSS (UXSS)."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_reader:10.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.0.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.5:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.8:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.9:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.10:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.11:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.5:-:*:*:*:windows:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.8:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:10.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.0:-:pro:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.0.1:-:pro:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.0.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.5:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.8:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.9:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.10:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.11:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.5:-:*:*:*:windows:*:*

cpe:2.3:a:adobe:acrobat:11.0.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.8:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00567

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2014-0562

ubuntu

около 11 лет назад

GHSA-cpmp-65fw-xpw9

github

больше 3 лет назад

BDU:2015-00262

fstec

около 11 лет назад

Уязвимость программного обеспечения Adobe Reader, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации

BDU:2015-00261

fstec

около 11 лет назад

Уязвимость программного обеспечения Acrobat, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации

EPSS

Процентиль: 68%

0.00567

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79