CVE-2019-7804

Опубликовано: 22 мая 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Уязвимость записи за пределами границ в Adobe Acrobat и Reader, позволяющая выполнять произвольный код

Описание

Уязвимость записи за пределами допустимых границ в Adobe Acrobat и Reader позволяет злоумышленнику выполнить произвольный код при успешной эксплуатации уязвимости.

Затронутые версии ПО

Adobe Acrobat и Reader версии 2019.010.20100 и более ранние
Adobe Acrobat и Reader версии 2019.010.20099 и более ранние
Adobe Acrobat и Reader версии 2017.011.30140 и более ранние
Adobe Acrobat и Reader версии 2017.011.30138 и более ранние
Adobe Acrobat и Reader версии 2015.006.30495 и более ранние
Adobe Acrobat и Reader версии 2015.006.30493 и более ранние

Тип уязвимости

Выполнение произвольного кода

Ссылки

http://www.securityfocus.com/bid/108322
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-19-628/
http://www.securityfocus.com/bid/108322
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-19-628/

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия от 15.006.30060 (включая) до 15.006.30495 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 19.010.20100 (включая)

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*

Версия от 17.011.30056 (включая) до 17.011.30140 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия от 15.006.30060 (включая) до 15.006.30493 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*

Версия от 15.008.20082 (включая) до 19.010.20099 (включая)

cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*

Версия от 17.011.30059 (включая) до 17.011.30138 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04197

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-3mwx-pjvv-8hjh

github

больше 3 лет назад

Adobe Acrobat and Reader versions 2019.010.20100 and earlier, 2019.010.20099 and earlier, 2017.011.30140 and earlier version, 2017.011.30138 and earlier version, 2015.006.30495 and earlier, and 2015.006.30493 and earlier have an out-of-bounds write vulnerability. Successful exploitation could lead to arbitrary code execution .

BDU:2021-03807