CVE-2017-3118

Опубликовано: 11 авг. 2017

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Средний

Уязвимость обхода безопасности в Adobe Acrobat Reader, связанная с выполнением вредоносных вложений

Описание

В Adobe Acrobat Reader обнаружена уязвимость, которая позволяет злоумышленнику обойти механизмы безопасности и выполнить вредоносные вложения.

Затронутые версии ПО

Adobe Acrobat Reader 2017.009.20058 и более ранние релизы
Adobe Acrobat Reader 2017.008.30051 и более ранние релизы
Adobe Acrobat Reader 2015.006.30306 и более ранние релизы
Adobe Acrobat Reader 11.0.20 и более ранние релизы

Тип уязвимости

Обход безопасности
Выполнение вредоносных вложений

Ссылки

http://www.securityfocus.com/bid/100189
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039098
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/100189
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039098
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.21 (исключая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия от 15.000.0000 (включая) до 15.006.30355 (исключая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия от 17.000.0000 (включая) до 17.011.30066 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия от 17.000.0000 (включая) до 17.012.20098 (исключая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия от 15.000.0000 (включая) до 15.006.30355 (исключая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия от 17.000.0000 (включая) до 17.011.30066 (исключая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия от 17.000.0000 (включая) до 17.012.20098 (исключая)

cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.21 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.13607

Средний

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-cc72-cq6g-p99p