CVE-2015-6699

Опубликовано: 14 окт. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The addForegroundSprite function in Adobe Reader and Acrobat 10.x before 10.1.16 and 11.x before 11.0.13, Acrobat and Acrobat Reader DC Classic before 2015.006.30094, and Acrobat and Acrobat Reader DC Continuous before 2015.009.20069 on Windows and OS X allows attackers to obtain sensitive information from process memory via invalid arguments, a different vulnerability than CVE-2015-6697, CVE-2015-6700, CVE-2015-6701, CVE-2015-6702, CVE-2015-6703, and CVE-2015-6704.

Ссылки

http://www.securitytracker.com/id/1033796
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-477
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/acrobat/apsb15-24.html
Patch
Vendor Advisory
http://www.securitytracker.com/id/1033796
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-477
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/acrobat/apsb15-24.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.1.15 (включая)

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.12 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия от 15.006.30060 (включая) до 15.006.30094 (исключая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 15.009.20069 (исключая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.1.15 (включая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.12 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия от 15.006.30060 (включая) до 15.006.30094 (исключая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 15.009.20069 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02101

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-772

Связанные уязвимости

GHSA-7g52-xhrg-672g

github

больше 3 лет назад

BDU:2015-11732

fstec

больше 10 лет назад

Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю получить доступ к защищаемой информации в памяти процесса