Уязвимость повреждения памяти в движке рендеринга Adobe Acrobat Reader, позволяющая выполнять произвольный код
Описание
В Adobe Acrobat Reader обнаружена уязвимость повреждения памяти в движке рендеринга. Успешная эксплуатация этой уязвимости позволяет злоумышленнику выполнять произвольный код на устройстве.
Затронутые версии ПО
- Adobe Acrobat Reader версии 15.020.20042 и более ранние
- Adobe Acrobat Reader версии 15.006.30244 и более ранние
- Adobe Acrobat Reader версии 11.0.18 и более ранние
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0.0 (включая) до 11.0.18 (включая)Версия от 15.000.0000 (включая) до 15.006.30244 (включая)Версия от 15.000.0000 (включая) до 15.020.20042 (включая)Версия от 15.000.0000 (включая) до 15.006.30244 (включая)Версия от 15.000.0000 (включая) до 15.020.20042 (включая)Версия от 11.0.0 (включая) до 11.0.18 (включая)
Одновременно
Одно из
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02297
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Adobe Acrobat Reader versions 15.020.20042 and earlier, 15.006.30244 and earlier, 11.0.18 and earlier have an exploitable memory corruption vulnerability in the rendering engine. Successful exploitation could lead to arbitrary code execution.
fstec
почти 9 лет назад
Уязвимость программы просмотра PDF-файлов Adobe Reader, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 84%
0.02297
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-119