CVE-2014-9160

Опубликовано: 13 мая 2015

Источник: nvd

CVSS2: 10

EPSS Средний

Описание

Multiple heap-based buffer overflows in Adobe Reader and Acrobat 10.x before 10.1.14 and 11.x before 11.0.11 on Windows and OS X allow attackers to execute arbitrary code via unknown vectors.

Ссылки

http://www.securitytracker.com/id/1032284
https://helpx.adobe.com/security/products/reader/apsb15-10.html
Patch
Vendor Advisory
http://www.securitytracker.com/id/1032284
https://helpx.adobe.com/security/products/reader/apsb15-10.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_reader:10.1.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.5:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.8:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.9:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.10:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.11:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.12:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.13:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.5:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.8:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.9:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.10:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:10.1.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.5:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.8:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.9:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.10:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.11:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.12:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.13:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.5:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.8:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.9:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.10:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.49312

Средний

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-9p3q-mjhj-h3m4

github

больше 3 лет назад

Multiple heap-based buffer overflows in Adobe Reader and Acrobat 10.x before 10.1.14 and 11.x before 11.0.11 on Windows and OS X allow attackers to execute arbitrary code via unknown vectors.

EPSS

Процентиль: 98%

0.49312

Средний

10 Critical

CVSS2

Дефекты

CWE-119