Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8027

Опубликовано: 20 авг. 2019
Источник: nvd
CVSS3: 6.3
CVSS2: 6.8
EPSS Низкий

Уязвимость записи за пределами границ в Adobe Acrobat и Reader, приводящая к выполнению произвольного кода

Описание

В Adobe Acrobat и Reader существует уязвимость записи за пределами границ, которая позволяет злоумышленнику добиться выполнения произвольного кода в системе.

Затронутые версии ПО

  • Adobe Acrobat и Reader версии 2019.012.20035 и ранее
  • Adobe Acrobat и Reader версии 2017.011.30142 и ранее
  • Adobe Acrobat и Reader версии 2017.011.30143 и ранее
  • Adobe Acrobat и Reader версии 2015.006.30497 и ранее
  • Adobe Acrobat и Reader версии 2015.006.30498 и ранее

Тип уязвимости

  • Запись за пределами границ (out-of-bounds write)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30060 (включая) до 15.006.30499 (исключая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 19.012.20036 (исключая)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30144 (исключая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Версия от 15.006.30060 (включая) до 15.006.30499 (исключая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:*
Версия от 15.008.20082 (включая) до 19.012.20036 (исключая)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:*
Версия от 17.011.30059 (включая) до 17.011.30144 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06634
Низкий

6.3 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-w88v-5854-fq6f

github
больше 3 лет назад

Adobe Acrobat and Reader versions, 2019.012.20035 and earlier, 2019.012.20035 and earlier, 2017.011.30142 and earlier, 2017.011.30143 and earlier, 2017.011.30142 and earlier, 2015.006.30497 and earlier, and 2015.006.30498 and earlier have an out-of-bounds write vulnerability. Successful exploitation could lead to arbitrary code execution.

fstec логотип

BDU:2021-04360

CVSS3: 6.3
fstec
больше 6 лет назад

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%
0.06634
Низкий

6.3 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787