Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2018-00610

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2018-00610
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2018-00610

CVSS: 9.8
13.02.2018

Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать повреждение памяти или выполнить произвольный код

Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти или выполнить произвольный код с помощью специально сформированных данных в формате Enhanced Metafile Format Plus (EMF+)
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 13.02.2018
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Обновление программного обеспечения
Меры по устранению: Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-787 Запись за границами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2018-4895 An issue was discovered in Adobe Acrobat Reader 2018.009.20050 and earlier versions, 2017.011.30070 and earlier versions, 201...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
10 CRITICAL 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
9.8 HIGH 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2018-4895 Security Tracker ID:1040364 BID ID:102994
Вендор:
  • Adobe Systems Inc.
Тип ПО:
  • Прикладное ПО информационных систем
Наименование ПО:
  • Adobe Acrobat
  • Adobe Reader
  • Adobe Reader Document Cloud
  • Adobe Acrobat Document Cloud
Версия ПО:
  • до 2017.011.30070 включительно (Adobe Acrobat)
  • до 2017.011.30070 включительно (Adobe Reader)
  • до 2018.009.20050 (Continuous Track) включительно (Adobe Reader Document Cloud)
  • до 2015.006.30394 (Classic Track) включительно (Adobe Reader Document Cloud)
  • до 2018.009.20050 (Continuous Track) включительно (Adobe Acrobat Document Cloud)
  • до 2015.006.30394 (Classic Track) включительно (Adobe Acrobat Document Cloud)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.