Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4917

Опубликовано: 19 мая 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Adobe Acrobat and Reader versions 2018.009.20050 and earlier, 2017.011.30070 and earlier, 2015.006.30394 and earlier have an exploitable heap overflow vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_2017:*:*:*:*:*:*:*:*
Версия от 17.011.30070 (включая) до 17.011.30078 (исключая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30394 (включая) до 15.006.30413 (исключая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 18.009.20050 (включая) до 18.011.20035 (исключая)
cpe:2.3:a:adobe:acrobat_reader_2017:*:*:*:*:*:*:*:*
Версия от 17.011.30070 (включая) до 17.011.30078 (исключая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30394 (включая) до 15.006.30413 (исключая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 18.009.20050 (включая) до 18.011.20035 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03241
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-hx9p-2c67-r833

CVSS3: 9.8
github
больше 3 лет назад

Adobe Acrobat and Reader versions 2018.009.20050 and earlier, 2017.011.30070 and earlier, 2015.006.30394 and earlier have an exploitable heap overflow vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

EPSS

Процентиль: 87%
0.03241
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787