Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-16470

Опубликовано: 11 сент. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость переполнения буфера в стеке в Adobe Acrobat Reader, позволяющая выполнять произвольный код

Описание

В Adobe Acrobat Reader имеется уязвимость переполнения буфера в стеке. Эта уязвимость позволяет злоумышленнику выполнить произвольный код с правами текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, поскольку жертва должна открыть вредоносный файл.

Затронутые версии ПО

  • Adobe Acrobat Reader версии 2019.021.20056 и более ранние

Тип уязвимости

  • Переполнение буфера в стеке
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30060 (включая) до 15.006.30505 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 19.021.20056 (включая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30152 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30060 (включая) до 15.006.30505 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 19.021.20056 (включая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30152 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30155 (включая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00116
Низкий

7.8 High

CVSS3

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-v82c-gv8w-4424

CVSS3: 7.8
github
больше 2 лет назад

Adobe Acrobat Reader versions 2019.021.20056 and earlier are affected by a Stack-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

fstec логотип

BDU:2023-05911

CVSS3: 7.8
fstec
около 6 лет назад

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 31%
0.00116
Низкий

7.8 High

CVSS3

Дефекты

CWE-121
CWE-787