Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-15931

Опубликовано: 12 окт. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 9.3
EPSS Средний

Описание

Adobe Acrobat and Reader versions 2018.011.20063 and earlier, 2017.011.30102 and earlier, and 2015.006.30452 and earlier have an untrusted pointer dereference vulnerability. Successful exploitation could lead to arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30060 (включая) до 15.006.30452 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 18.011.20063 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30102 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30060 (включая) до 15.006.30452 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 18.011.20063 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30102 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.49476
Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-476

Связанные уязвимости

github логотип

GHSA-9cw6-8xh8-4jgv

CVSS3: 7.8
github
больше 3 лет назад

Adobe Acrobat and Reader versions 2018.011.20063 and earlier, 2017.011.30102 and earlier, and 2015.006.30452 and earlier have an untrusted pointer dereference vulnerability. Successful exploitation could lead to arbitrary code execution.

fstec логотип

BDU:2018-01466

CVSS3: 7.8
fstec
больше 7 лет назад

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud, Adobe Reader Document Cloud, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%
0.49476
Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-476