Уязвимость переполнения буфера в куче в Adobe Reader и Acrobat, позволяющая выполнять произвольный код
Описание
Уязвимость переполнения буфера в куче обнаружена в Adobe Reader и Acrobat. Эта уязвимость позволяет злоумышленникам выполнить произвольный код, используя неопределённые векторы атаки. Эта уязвимость отличается от CVE-2016-6994.
Затронутые версии ПО
- Adobe Reader и Acrobat до версии 11.0.18
- Acrobat и Acrobat Reader DC Classic до версии 15.006.30243
- Acrobat и Acrobat Reader DC Continuous до версии 15.020.20039
Тип уязвимости
Удалённое выполнение кода
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in Adobe Reader and Acrobat before 11.0.18, Acrobat and Acrobat Reader DC Classic before 15.006.30243, and Acrobat and Acrobat Reader DC Continuous before 15.020.20039 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2016-6994.
Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2