CVE-2016-1091

Опубликовано: 13 окт. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в Adobe Reader и Acrobat, позволяющая выполнять произвольный код

Описание

Уязвимость типа "использование после освобождения" (use-after-free) существует в Adobe Reader и Acrobat и предоставляет злоумышленникам возможность выполнять произвольный код с использованием неуказанных методов. Эта уязвимость отличается от CVE-2016-1089, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 и CVE-2016-6993.

Затронутые версии ПО

Adobe Reader и Acrobat до версии 11.0.18
Acrobat и Acrobat Reader DC Classic до версии 15.006.30243
Acrobat и Acrobat Reader DC Continuous до версии 15.020.20039

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)

Ссылки

http://www.securityfocus.com/bid/93491
http://www.securitytracker.com/id/1036986
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/93491
http://www.securitytracker.com/id/1036986
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия до 11.0.17 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30201 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия до 15.017.20053 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30201 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия до 15.017.20053 (включая)

cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*

Версия до 11.0.17 (включая)

EPSS

Процентиль: 84%

0.02077

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-39vq-p6qp-w9mm

CVSS3: 9.8

github

больше 3 лет назад

Use-after-free vulnerability in Adobe Reader and Acrobat before 11.0.18, Acrobat and Acrobat Reader DC Classic before 15.006.30243, and Acrobat and Acrobat Reader DC Continuous before 15.020.20039 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2016-1089, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988, and CVE-2016-6993.

BDU:2017-01278

fstec

больше 9 лет назад

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat Document Cloud, Adobe Acrobat, Adobe Reader Document Cloud, позволяющая нарушителю выполнить произвольный код