Уязвимость целочисленного переполнения в Adobe Reader и Acrobat, позволяющая выполнять произвольный код на Windows и OS X
Описание
Уязвимость переполнения целого числа в Adobe Reader и Acrobat может быть использована злоумышленником для выполнения произвольного кода. Детали, касающиеся того, каким образом может быть осуществлена атака, не уточняются.
Затронутые версии ПО
- Adobe Reader и Acrobat до версии 11.0.16
- Acrobat и Acrobat Reader DC Classic до версии 15.006.30172
- Acrobat и Acrobat Reader DC Continuous до версии 15.016.20039
Тип уязвимости
- Переполнение целого числа
- Выполнение произвольного кода
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in Adobe Reader and Acrobat before 11.0.16, Acrobat and Acrobat Reader DC Classic before 15.006.30172, and Acrobat and Acrobat Reader DC Continuous before 15.016.20039 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors.
Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2