Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-11231

Опубликовано: 11 авг. 2017
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в движке рендеринга Adobe Acrobat Reader, позволяющая выполнять произвольный код

Описание

В Adobe Acrobat Reader обнаружена уязвимость типа "использование после освобождения" (use-after-free) в движке рендеринга. Успешная эксплуатация этой уязвимости позволяет злоумышленнику выполнить произвольный код.

Затронутые версии ПО

  • Adobe Acrobat Reader 2017.009.20058 и более ранние
  • Adobe Acrobat Reader 2017.008.30051 и более ранние
  • Adobe Acrobat Reader 2015.006.30306 и более ранние
  • Adobe Acrobat Reader 11.0.20 и более ранние

Тип уязвимости

  • Использование после освобождения (use-after-free)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.20 (включая)
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*
Версия от 17.011.00000 (включая) до 17.011.30066 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30060 (включая) до 15.006.30306 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 17.009.20058 (включая)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*
Версия от 17.011.00000 (включая) до 17.011.30066 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30060 (включая) до 15.006.30306 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 17.009.20058 (включая)
cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.20 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.0504
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

github логотип

GHSA-qhwq-qpxw-p9qq

CVSS3: 8.8
github
больше 3 лет назад

Adobe Acrobat Reader 2017.009.20058 and earlier, 2017.008.30051 and earlier, 2015.006.30306 and earlier, and 11.0.20 and earlier has an exploitable use after free vulnerability in Acrobat/Reader rendering engine. Successful exploitation could lead to arbitrary code execution.

EPSS

Процентиль: 89%
0.0504
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416