Описание
Adobe Acrobat and Reader versions 2018.011.20038 and earlier, 2017.011.30079 and earlier, and 2015.006.30417 and earlier have an Untrusted pointer dereference vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.006.30060 (включая) до 15.006.30417 (включая)Версия от 15.008.20082 (включая) до 18.011.20038 (включая)Версия от 17.011.30059 (включая) до 17.011.30079 (включая)Версия от 15.006.30060 (включая) до 15.006.30417 (включая)Версия от 15.008.20082 (включая) до 18.011.20038 (включая)Версия от 17.011.30059 (включая) до 17.011.30079 (включая)
Одновременно
Одно из
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Одно из
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05353
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Adobe Acrobat and Reader versions 2018.011.20038 and earlier, 2017.011.30079 and earlier, and 2015.006.30417 and earlier have an Untrusted pointer dereference vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.
EPSS
Процентиль: 90%
0.05353
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-476