CVE-2016-4091

Опубликовано: 11 мая 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Уязвимость переполнения буфера в куче в Adobe Reader и Acrobat на Windows и OS X, позволяющая выполнять произвольный код

Описание

Уязвимость переполнения буфера в куче была обнаружена в Adobe Reader и Acrobat на платформах Windows и OS X. Она позволяет злоумышленникам выполнять произвольный код. Уязвимость возникает при использовании неуказанных методов. Эта уязвимость отличается от CVE-2016-4092.

Затронутые версии ПО

Adobe Reader и Acrobat до версии 11.0.16
Acrobat и Acrobat Reader DC Classic до версии 15.006.30172
Acrobat и Acrobat Reader DC Continuous до версии 15.016.20039

Тип уязвимости

Переполнение буфера в куче
Выполнение произвольного кода

Ссылки

http://www.securityfocus.com/bid/90508
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1035828
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/90508
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1035828
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия до 11.0.15 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30121 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия до 15.010.20060 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30121 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия до 15.010.20060 (включая)

cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*

Версия до 11.0.15 (включая)

EPSS

Процентиль: 90%

0.05382

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-3ccj-gjjj-hrm2

CVSS3: 9.8

github

больше 3 лет назад

Heap-based buffer overflow in Adobe Reader and Acrobat before 11.0.16, Acrobat and Acrobat Reader DC Classic before 15.006.30172, and Acrobat and Acrobat Reader DC Continuous before 15.016.20039 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2016-4092.

BDU:2016-01288

fstec

больше 9 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю выполнить произвольный код