Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-15937

Опубликовано: 12 окт. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 9.3
EPSS Средний

Описание

Adobe Acrobat and Reader versions 2018.011.20063 and earlier, 2017.011.30102 and earlier, and 2015.006.30452 and earlier have an untrusted pointer dereference vulnerability. Successful exploitation could lead to arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30060 (включая) до 15.006.30452 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 18.011.20063 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30102 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30060 (включая) до 15.006.30452 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 18.011.20063 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30102 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.50371
Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-476

Связанные уязвимости

github логотип

GHSA-jv33-3p84-w32x

CVSS3: 7.8
github
больше 3 лет назад

Adobe Acrobat and Reader versions 2018.011.20063 and earlier, 2017.011.30102 and earlier, and 2015.006.30452 and earlier have an untrusted pointer dereference vulnerability. Successful exploitation could lead to arbitrary code execution.

fstec логотип

BDU:2018-01465

CVSS3: 7.8
fstec
больше 7 лет назад

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud, Adobe Reader Document Cloud, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%
0.50371
Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-476