CVE-2016-6999

Опубликовано: 13 окт. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Уязвимость переполнения целого числа в Adobe Reader и Acrobat, позволяющая выполнять произвольный код

Описание

Уязвимость переполнения целого числа в Adobe Reader и Acrobat позволяет злоумышленникам выполнять произвольный код через неуточненные векторы.

Затронутые версии ПО

Adobe Reader и Acrobat до 11.0.18
Acrobat и Acrobat Reader DC Classic до 15.006.30243
Acrobat и Acrobat Reader DC Continuous до 15.020.20039

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия до 11.0.17 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30201 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия до 15.017.20053 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30201 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия до 15.017.20053 (включая)

cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*

Версия до 11.0.17 (включая)

EPSS

Процентиль: 88%

0.03935

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-190

Связанные уязвимости

GHSA-534q-9rxc-47mw

CVSS3: 9.8

github

больше 3 лет назад

Integer overflow in Adobe Reader and Acrobat before 11.0.18, Acrobat and Acrobat Reader DC Classic before 15.006.30243, and Acrobat and Acrobat Reader DC Continuous before 15.020.20039 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors.

BDU:2016-02264

fstec

больше 9 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю выполнить произвольный код