Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-11217

Опубликовано: 11 авг. 2017
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Средний

Уязвимость повреждения памяти в Adobe Acrobat Reader при обработке данных Enhanced Metafile Format (EMF), связанная с отрисовкой строк текста в формате Unicode

Описание

В Adobe Acrobat Reader существует уязвимость, связанная с возможностью повреждения памяти в процессе обработки данных Enhanced Metafile Format (EMF). Проблема возникает при отрисовке строк текста в формате Unicode. Успешная эксплуатация этой уязвимости может привести к выполнению произвольного кода.

Затронутые версии ПО

  • Adobe Acrobat Reader версии 2017.009.20058 и более ранние
  • Adobe Acrobat Reader версии 2017.008.30051 и более ранние
  • Adobe Acrobat Reader версии 2015.006.30306 и более ранние
  • Adobe Acrobat Reader версии 11.0.20 и более ранние

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.20 (включая)
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*
Версия от 17.011.00000 (включая) до 17.011.30066 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30060 (включая) до 15.006.30306 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.007.20033 (включая) до 17.009.20058 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*
Версия от 17.011.00000 (включая) до 17.011.30066 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30060 (включая) до 15.006.30306 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.007.20033 (включая) до 17.009.20058 (включая)
cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.20 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.11531
Средний

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-52j5-fxf2-22cc

CVSS3: 6.5
github
больше 3 лет назад

Adobe Acrobat Reader 2017.009.20058 and earlier, 2017.008.30051 and earlier, 2015.006.30306 and earlier, and 11.0.20 and earlier has an exploitable memory corruption vulnerability in the image conversion engine when processing Enhanced Metafile Format (EMF) data related to drawing of Unicode text strings. Successful exploitation could lead to arbitrary code execution.

EPSS

Процентиль: 93%
0.11531
Средний

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-119