Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-05394

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2021-05394
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2021-05394

CVSS: 8.8
14.05.2018

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить произвольный код

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015 связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 14.05.2018
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Обновление программного обеспечения
Меры по устранению: Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb18-09.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-415 Двойное освобождение

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2018-4990 Adobe Acrobat and Reader versions 2018.011.20038 and earlier, 2017.011.30079 and earlier, and 2015.006.30417 and earlier have...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
10 CRITICAL 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
8.8 HIGH 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2018-4990 APSB18-09
Вендор:
  • Adobe Systems Inc.
Тип ПО:
  • Прикладное ПО информационных систем
Наименование ПО:
  • Adobe Acrobat Document Cloud
  • Adobe Acrobat Reader Document Cloud
  • Adobe Acrobat 2017
  • Adobe Acrobat Reader 2017
Версия ПО:
  • до 2018.011.20038 Continuous включительно (Adobe Acrobat Document Cloud)
  • до 2015.006.30417 Classic 2015 включительно (Adobe Acrobat Document Cloud)
  • до 2015.006.30417 Classic 2015 включительно (Adobe Acrobat Reader Document Cloud)
  • до 2018.011.20038 Continuous включительно (Adobe Acrobat Reader Document Cloud)
  • до 2017.011.30079 Classic 2017 включительно (Adobe Acrobat 2017)
  • до 2017.011.30079 Classic 2017 включительно (Adobe Acrobat Reader 2017)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.