CVE-2017-2971

Опубликовано: 24 янв. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Уязвимость выполнения произвольного кода в Adobe Acrobat Reader через переполнение кучи в процессе декодирования JPEG

Описание

В рутинной функции декодирования JPEG в Adobe Acrobat Reader обнаружена уязвимость переполнения кучи, которая может быть использована злоумышленником для выполнения произвольного кода.

Затронутые версии ПО

Adobe Acrobat Reader версий 15.020.20042 и ранее
Adobe Acrobat Reader версий 15.006.30244 и ранее
Adobe Acrobat Reader версий 11.0.18 и ранее

Тип уязвимости

Выполнение произвольного кода
Переполнение кучи

Ссылки

http://www.securityfocus.com/bid/95690
Third Party Advisory
VDB Entry
http://www.talosintelligence.com/reports/TALOS-2016-0259/
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/95690
Third Party Advisory
VDB Entry
http://www.talosintelligence.com/reports/TALOS-2016-0259/
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия до 11.0.18 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30244 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия до 15.020.20042 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия до 15.006.30244 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия до 15.020.20042 (включая)

cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*

Версия до 11.0.18 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03134

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-2wcq-c54q-w79p

CVSS3: 7.8

github

больше 3 лет назад

Adobe Acrobat Reader versions 15.020.20042 and earlier, 15.006.30244 and earlier, 11.0.18 and earlier have an exploitable heap overflow vulnerability in the JPEG decoder routine. Successful exploitation could lead to arbitrary code execution.

BDU:2017-01610

fstec

около 9 лет назад

Уязвимость декодера JPEG программ редактирования и просмотра PDF-файлов Adobe Acrobat, Adobe Reader Document Cloud, Adobe Acrobat Document Cloud, Adobe Reader, позволяющая нарушителю выполнить произвольный код