CVE-2017-11307

Опубликовано: 19 мая 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Adobe Acrobat and Reader versions 2017.012.20098 and earlier, 2017.011.30066 and earlier, 2015.006.30355 and earlier, 11.0.22 and earlier have an exploitable out-of-bounds read vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

Ссылки

https://helpx.adobe.com/security/products/acrobat/apsb17-36.html
Vendor Advisory
https://helpx.adobe.com/security/products/acrobat/apsb17-36.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.22 (включая)

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 17.011.30066 (включая) до 17.011.30068 (исключая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия от 15.006.30355 (включая) до 15.006.30392 (исключая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия от 17.012.20098 (включая) до 18.009.20044 (исключая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.22 (включая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*

Версия от 17.011.30066 (включая) до 17.011.30068 (исключая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия от 15.006.30355 (включая) до 15.006.30392 (исключая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия от 17.012.20098 (включая) до 18.009.20044 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.16452

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-68jx-g637-4h7r