Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-0943

Опубликовано: 14 янв. 2016
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

Adobe Reader and Acrobat before 11.0.14, Acrobat and Acrobat Reader DC Classic before 15.006.30119, and Acrobat and Acrobat Reader DC Continuous before 15.010.20056 on Windows and OS X mishandle the Global object, which allows attackers to bypass JavaScript API execution restrictions via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия до 15.006.30097 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия до 15.009.20077 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Версия до 15.006.30097 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия до 15.009.20077 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*
Версия до 11.0.13 (включая)
cpe:2.3:a:adobe:acrobat_reader:11.0.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.2:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.3:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.4:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.5:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.6:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.7:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.8:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.9:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.10:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.11:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.12:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*
Версия до 11.0.13 (включая)
cpe:2.3:a:adobe:acrobat:11.0.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.2:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.3:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.4:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.5:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.6:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.7:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.8:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.9:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.10:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.11:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.12:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02142
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-6xv4-9c7h-83mx

CVSS3: 8.8
github
больше 3 лет назад

Adobe Reader and Acrobat before 11.0.14, Acrobat and Acrobat Reader DC Classic before 15.006.30119, and Acrobat and Acrobat Reader DC Continuous before 15.010.20056 on Windows and OS X mishandle the Global object, which allows attackers to bypass JavaScript API execution restrictions via unspecified vectors.

fstec логотип

BDU:2016-00090

fstec
около 10 лет назад

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader Document Cloud, Adobe Reader, Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю обойти ограничения на выполнение JavaScript API

EPSS

Процентиль: 84%
0.02142
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-264