CVE-2015-3057

Опубликовано: 13 мая 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Adobe Reader and Acrobat 10.x before 10.1.14 and 11.x before 11.0.11 on Windows and OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-9161, CVE-2015-3046, CVE-2015-3049, CVE-2015-3050, CVE-2015-3051, CVE-2015-3052, CVE-2015-3056, CVE-2015-3070, and CVE-2015-3076.

Ссылки

http://www.securityfocus.com/bid/74600
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032284
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-210
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/reader/apsb15-10.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/74600
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032284
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-210
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/reader/apsb15-10.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:10.1.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.5:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.8:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.9:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.10:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.11:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.12:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.1.13:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.5:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.8:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.9:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:11.0.10:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_reader:10.1.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.5:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.8:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.9:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.10:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.11:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.12:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.1.13:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.3:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.4:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.5:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.6:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.7:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.8:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.9:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:11.0.10:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05047

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-wx98-qq43-5g58

github

больше 3 лет назад

BDU:2015-10161

fstec

больше 10 лет назад

Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2015-10160

fstec

больше 10 лет назад

Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 90%

0.05047

Низкий

10 Critical

CVSS2

Дефекты

CWE-119