CVE-2016-4210

Опубликовано: 13 июл. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Уязвимость переполнения целочисленной переменной в Adobe Reader и Acrobat на Windows и OS X, позволяющая выполнять произвольный код

Описание

Злоумышленники могут выполнить произвольный код в Adobe Reader и Acrobat на Windows и OS X через переполнение целочисленной переменной, используя неуказанные векторы атаки.

Затронутые версии ПО

Adobe Reader и Acrobat до версии 11.0.17
Acrobat и Acrobat Reader DC Classic до версии 15.006.30198
Acrobat и Acrobat Reader DC Continuous до версии 15.017.20050

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия до 11.0.16 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30174 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия до 15.016.20045 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30174 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия до 15.016.20045 (включая)

cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*

Версия до 11.0.16 (включая)

EPSS

Процентиль: 88%

0.03816

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-8rpj-gmgj-f4wf

CVSS3: 9.8

github

больше 3 лет назад

Integer overflow in Adobe Reader and Acrobat before 11.0.17, Acrobat and Acrobat Reader DC Classic before 15.006.30198, and Acrobat and Acrobat Reader DC Continuous before 15.017.20050 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors.

BDU:2016-01795

fstec

больше 9 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю выполнить произвольный код