Уязвимость переполнения буфера на основе кучи в Adobe Reader и Acrobat, позволяющая выполнять произвольный код
Описание
Уязвимость переполнения буфера на основе кучи в приложениях Adobe Reader и Acrobat позволяет злоумышленникам выполнять произвольный код через неуточнённые векторы. Эта уязвимость отличается от уязвимости CVE-2016-6939.
Затронутые версии ПО
- Adobe Reader и Acrobat до версии 11.0.18
- Acrobat и Acrobat Reader DC Classic до версии 15.006.30243
- Acrobat и Acrobat Reader DC Continuous до версии 15.020.20039 на Windows и OS X
Тип уязвимости
Удалённое выполнение кода
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in Adobe Reader and Acrobat before 11.0.18, Acrobat and Acrobat Reader DC Classic before 15.006.30243, and Acrobat and Acrobat Reader DC Continuous before 15.020.20039 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2016-6939.
Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2