CVE-2016-7886

Опубликовано: 15 дек. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Adobe InDesign version 11.4.1 and earlier, Adobe InDesign Server 11.0.0 and earlier have an exploitable memory corruption vulnerability. Successful exploitation could lead to arbitrary code execution.

Ссылки

http://www.securityfocus.com/bid/94868
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037467
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/indesign/apsb16-43.html
Vendor Advisory
http://www.securityfocus.com/bid/94868
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037467
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/indesign/apsb16-43.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:indesign:*:*:*:*:*:*:*:*

Версия до 11.4.1 (включая)

cpe:2.3:a:adobe:indesign_server:*:*:*:*:*:*:*:*

Версия до 11.0.0 (включая)

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.10455

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-x8p2-fmjc-76j3

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-00031

fstec

около 9 лет назад

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign и сервера автоматизации компьютерной вёрстки Adobe InDesign Server, позволяющая нарушителю выполнить произвольный код

BDU:2016-02377