CVE-2016-4101

Опубликовано: 11 мая 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в Adobe Reader and Acrobat на Windows и OS X

Описание

Уязвимость в Adobe Reader and Acrobat позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку через повреждение памяти. Это происходит из-за неуказанных векторов атаки и отличается от CVE-2016-1037, CVE-2016-1063, CVE-2016-1064, CVE-2016-1071, CVE-2016-1072, CVE-2016-1073, CVE-2016-1074, CVE-2016-1076, CVE-2016-1077, CVE-2016-1078, CVE-2016-1080, CVE-2016-1081, CVE-2016-1082, CVE-2016-1083, CVE-2016-1084, CVE-2016-1085, CVE-2016-1086, CVE-2016-1088, CVE-2016-1093, CVE-2016-1095, CVE-2016-1116, CVE-2016-1118, CVE-2016-1119, CVE-2016-1120, CVE-2016-1123, CVE-2016-1124, CVE-2016-1125, CVE-2016-1126, CVE-2016-1127, CVE-2016-1128, CVE-2016-1129, CVE-2016-1130, CVE-2016-4088, CVE-2016-4089, CVE-2016-4090, CVE-2016-4093, CVE-2016-4094, CVE-2016-4096, CVE-2016-4097, CVE-2016-4098, CVE-2016-4099, CVE-2016-4100, CVE-2016-4103, CVE-2016-4104.

Затронутые версии ПО

Adobe Reader and Acrobat до версии 11.0.16
Acrobat and Acrobat Reader DC Classic до версии 15.006.30172
Acrobat and Acrobat Reader DC Continuous до версии 15.016.20039

Тип уязвимости

Выполнение произвольного кода
DoS атака (повреждение памяти)

Ссылки

http://www.securitytracker.com/id/1035828
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Patch
Vendor Advisory
http://www.securitytracker.com/id/1035828
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия до 11.0.15 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30121 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия до 15.010.20060 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30121 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия до 15.010.20060 (включая)

cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*

Версия до 11.0.15 (включая)

EPSS

Процентиль: 86%

0.02899

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-2x9j-8mxm-794p

CVSS3: 9.8

github

больше 3 лет назад

Adobe Reader and Acrobat before 11.0.16, Acrobat and Acrobat Reader DC Classic before 15.006.30172, and Acrobat and Acrobat Reader DC Continuous before 15.016.20039 on Windows and OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2016-1037, CVE-2016-1063, CVE-2016-1064, CVE-2016-1071, CVE-2016-1072, CVE-2016-1073, CVE-2016-1074, CVE-2016-1076, CVE-2016-1077, CVE-2016-1078, CVE-2016-1080, CVE-2016-1081, CVE-2016-1082, CVE-2016-1083, CVE-2016-1084, CVE-2016-1085, CVE-2016-1086, CVE-2016-1088, CVE-2016-1093, CVE-2016-1095, CVE-2016-1116, CVE-2016-1118, CVE-2016-1119, CVE-2016-1120, CVE-2016-1123, CVE-2016-1124, CVE-2016-1125, CVE-2016-1126, CVE-2016-1127, CVE-2016-1128, CVE-2016-1129, CVE-2016-1130, CVE-2016-4088, CVE-2016-4089, CVE-2016-4090, CVE-2016-4093, CVE-2016-4094, CVE-2016-4096, CVE-2016-4097, CVE-2016-4098, CVE-2016-4099, CVE-2016-4100, CVE-2016-4103, CVE-2016-4104, and C...

BDU:2016-01185

fstec

больше 9 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код