Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2018-00612

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2018-00612
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2018-00612

CVSS: 9.8
13.02.2018

Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, связанная с ошибками при обработке перекрестных вызовов, позволяющая нарушителю осуществить выход из изолированной среды

Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud связана с ошибками при обработке перекрестных вызовов (cross call). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить выход из изолированной среды
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 13.02.2018
Класс уязвимости: Уязвимость архитектуры
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Нарушение авторизации
Способ устранения: Обновление программного обеспечения
Меры по устранению: Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-254 Уязвимости в безопасности ПО

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2018-4872 An issue was discovered in Adobe Acrobat Reader 2018.009.20050 and earlier versions, 2017.011.30070 and earlier versions, 201...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
10 CRITICAL 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
9.8 HIGH 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2018-4872 Security Tracker ID:1040364 BID ID:102993
Вендор:
  • Adobe Systems Inc.
Тип ПО:
  • Прикладное ПО информационных систем
Наименование ПО:
  • Adobe Acrobat
  • Adobe Reader
  • Adobe Reader Document Cloud
  • Adobe Acrobat Document Cloud
Версия ПО:
  • до 2017.011.30070 включительно (Adobe Acrobat)
  • до 2017.011.30070 включительно (Adobe Reader)
  • до 2018.009.20050 (Continuous Track) включительно (Adobe Reader Document Cloud)
  • до 2015.006.30394 (Classic Track) включительно (Adobe Reader Document Cloud)
  • до 2018.009.20050 (Continuous Track) включительно (Adobe Acrobat Document Cloud)
  • до 2015.006.30394 (Classic Track) включительно (Adobe Acrobat Document Cloud)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.