CVE-2016-4092

Опубликовано: 11 мая 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Уязвимость переполнения буфера в куче в Adobe Reader и Acrobat, позволяющая выполнять произвольный код

Описание

В Adobe Reader и Acrobat выявлена уязвимость переполнения буфера в куче. Эта уязвимость позволяет злоумышленникам выполнять произвольный код на уязвимых системах. Уязвимость связана с неуточненными векторами и отличается от CVE-2016-4091.

Затронутые версии ПО

Adobe Reader и Acrobat до версии 11.0.16
Acrobat и Acrobat Reader DC Classic до версии 15.006.30172
Acrobat и Acrobat Reader DC Continuous до версии 15.016.20039

Тип уязвимости

Переполнение буфера в куче
Удалённое выполнение кода

Ссылки

http://www.securityfocus.com/bid/90508
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1035828
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/90508
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1035828
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия до 11.0.15 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30121 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия до 15.010.20060 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30121 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия до 15.010.20060 (включая)

cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*

Версия до 11.0.15 (включая)

EPSS

Процентиль: 90%

0.05382

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-xhjc-f747-7pqf

CVSS3: 9.8

github

больше 3 лет назад

Heap-based buffer overflow in Adobe Reader and Acrobat before 11.0.16, Acrobat and Acrobat Reader DC Classic before 15.006.30172, and Acrobat and Acrobat Reader DC Continuous before 15.016.20039 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2016-4091.

BDU:2016-01287

fstec

больше 9 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю выполнить произвольный код