Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-05113

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2025-05113
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2025-05113

CVSS: 9.8
21.05.2018

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader Document Cloud 2017, Adobe Acrobat Reader Document Cloud 2015, Adobe Acrobat Document Cloud 2015, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader Document Cloud 2017, Adobe Acrobat Reader Document Cloud 2015, Adobe Acrobat Document Cloud 2015 связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 21.05.2018
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb18-09.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-416 Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2018-4961 Adobe Acrobat and Reader versions 2018.011.20038 and earlier, 2017.011.30079 and earlier, and 2015.006.30417 and earlier have...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
10 CRITICAL 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
9.8 HIGH 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2018-4961 APSB18-09
Вендор:
  • Adobe Systems Inc.
Тип ПО:
  • Прикладное ПО информационных систем
Наименование ПО:
  • Adobe Acrobat Document Cloud
  • Adobe Acrobat Reader Document Cloud
  • Adobe Acrobat 2017
  • Adobe Acrobat Document Cloud 2017
  • Acrobat Reader Document Cloud 2015
  • Acrobat Document Cloud 2015
Версия ПО:
  • до 2018.011.20040 Continuous (Adobe Acrobat Document Cloud)
  • до 2018.011.20040 Continuous (Adobe Acrobat Reader Document Cloud)
  • до 2017.011.30080 Classic 2017 (Adobe Acrobat 2017)
  • до 2017.011.30080 Classic 2017 (Adobe Acrobat Document Cloud 2017)
  • до 2015.006.30418 Classic 2015 (Acrobat Reader Document Cloud 2015)
  • до 2015.006.30418 Classic 2015 (Acrobat Document Cloud 2015)
ОС и аппаратные платформы:
  • Windows (-)
  • Mac OS (-)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.