CVE-2017-2958

Опубликовано: 11 янв. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Уязвимость выполнения произвольного кода в Adobe Acrobat Reader из-за уязвимости типа "использование после освобождения" в движке JavaScript

Описание

В Adobe Acrobat Reader обнаружена уязвимость типа "использование после освобождения" (use-after-free) в движке JavaScript. Успешная эксплуатация этой уязвимости позволяет злоумышленнику выполнять произвольный код на целевой системе.

Затронутые версии ПО

Adobe Acrobat Reader версии 15.020.20042 и более ранние
Adobe Acrobat Reader версии 15.006.30244 и более ранние
Adobe Acrobat Reader версии 11.0.18 и более ранние

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия до 11.0.18 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30244 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия до 15.020.20042 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30244 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия до 15.020.20042 (включая)

cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*

Версия до 11.0.18 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06237

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-r5xh-2g7x-xwfp

CVSS3: 7.8

github

больше 3 лет назад

Adobe Acrobat Reader versions 15.020.20042 and earlier, 15.006.30244 and earlier, 11.0.18 and earlier have an exploitable use after free vulnerability in the JavaScript engine. Successful exploitation could lead to arbitrary code execution.

BDU:2017-00265

fstec

около 9 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю выполнить произвольный код