Уязвимость переполнения кучи в Adobe Acrobat и Reader, позволяющая выполнять произвольный код
Описание
В Adobe Acrobat и Reader присутствует уязвимость переполнения кучи. Эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код.
Затронутые версии ПО
- Acrobat and Reader версии 2019.012.20035 и ранее
- Acrobat and Reader версии 2017.011.30142 и ранее
- Acrobat and Reader версии 2017.011.30143 и ранее
- Acrobat and Reader версии 2015.006.30497 и ранее
- Acrobat and Reader версии 2015.006.30498 и ранее
Тип уязвимости
- Переполнение кучи
- Выполнение произвольного кода
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.006.30060 (включая) до 15.006.30499 (исключая)Версия от 15.008.20082 (включая) до 19.012.20036 (исключая)Версия от 17.011.30059 (включая) до 17.011.30144 (исключая)Версия от 15.006.30060 (включая) до 15.006.30499 (исключая)Версия от 15.008.20082 (включая) до 19.012.20036 (исключая)Версия от 17.011.30059 (включая) до 17.011.30144 (исключая)
Одновременно
Одно из
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.33243
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
Adobe Acrobat and Reader versions , 2019.012.20035 and earlier, 2019.012.20035 and earlier, 2017.011.30142 and earlier, 2017.011.30143 and earlier, 2017.011.30142 and earlier, 2015.006.30497 and earlier, and 2015.006.30498 and earlier have a heap overflow vulnerability. Successful exploitation could lead to arbitrary code execution .
EPSS
Процентиль: 97%
0.33243
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787