CVE-2016-4209

Опубликовано: 13 июл. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Уязвимость переполнения кучи в Adobe Reader и Acrobat, позволяющая выполнять произвольный код

Описание

Уязвимость переполнения буфера на куче в Adobe Reader и Acrobat позволяет злоумышленникам выполнить произвольный код через неопределенные векторы.

Затронутые версии ПО

Adobe Reader и Acrobat до версии 11.0.17 на Windows и OS X
Acrobat и Acrobat Reader DC Classic до версии 15.006.30198 на Windows и OS X
Acrobat и Acrobat Reader DC Continuous до версии 15.017.20050 на Windows и OS X

Тип уязвимости

Переполнение буфера на куче
Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия до 11.0.16 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30174 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия до 15.016.20045 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30174 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия до 15.016.20045 (включая)

cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*

Версия до 11.0.16 (включая)

EPSS

Процентиль: 89%

0.05005

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-q598-c4q5-9hv5

CVSS3: 9.8

github

больше 3 лет назад

Heap-based buffer overflow in Adobe Reader and Acrobat before 11.0.17, Acrobat and Acrobat Reader DC Classic before 15.006.30198, and Acrobat and Acrobat Reader DC Continuous before 15.017.20050 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors.

BDU:2016-01796

fstec

больше 9 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю выполнить произвольный код