Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-2956

Опубликовано: 11 янв. 2017
Источник: nvd
CVSS3: 7.8
CVSS2: 9.3
EPSS Низкий

Уязвимость выполнения произвольного кода в Adobe Acrobat Reader через уязвимость типа "использование после освобождения" (use-after-free) в JavaScript-движке

Описание

В Adobe Acrobat Reader обнаружена уязвимость типа "использование после освобождения" (use-after-free) в JavaScript-движке. Эта проблема связана с манипуляцией области навигации и способна привести к выполнению произвольного кода.

Затронутые версии ПО

  • Adobe Acrobat Reader версии 15.020.20042 и ранее
  • Adobe Acrobat Reader версии 15.006.30244 и ранее
  • Adobe Acrobat Reader версии 11.0.18 и ранее

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*
Версия до 11.0.18 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия до 15.006.30244 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия до 15.020.20042 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Версия до 15.006.30244 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия до 15.020.20042 (включая)
cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*
Версия до 11.0.18 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02491
Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

github логотип

GHSA-vg83-crj7-gj25

CVSS3: 7.8
github
больше 3 лет назад

Adobe Acrobat Reader versions 15.020.20042 and earlier, 15.006.30244 and earlier, 11.0.18 and earlier have an exploitable use after free vulnerability in the JavaScript engine, related to manipulation of the navigation pane. Successful exploitation could lead to arbitrary code execution.

fstec логотип

BDU:2017-00267

fstec
около 9 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%
0.02491
Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416