Acrobat Reader Dc
Уязвимости
1795
Эксплуатируемые
7
Макс. CVSS
10
Макс. EPSS
0.86898
Распределение по критичности
Критический
449
Высокий
858
Средний
454
Низкий
34
Затронутые диапазоны версий
-–17.012.20098-–18.009.2005015.000.00000–15.006.3048215.000.0000–15.006.3024415.000.0000–15.006.3035515.006.30033–15.006.3006015.006.30060–15.006.3009415.006.30060–15.006.3030615.006.30060–15.006.3039415.006.30060–15.006.3041715.006.30060–15.006.3041815.006.30060–15.006.3043415.006.30060–15.006.3044815.006.30060–15.006.3045215.006.30060–15.006.3045615.006.30060–15.006.3045715.006.30060–15.006.3046115.006.30060–15.006.3046415.006.30060–15.006.3047515.006.30060–15.006.3048215.006.30060–15.006.3049315.006.30060–15.006.3049815.006.30060–15.006.3049915.006.30060–15.006.30504
Также сопоставлено как (исходные строки): acrobat_xi,reader_xi,acrobat_reader_2017,pdf_editor_6,pdfelement6,acrobat_dc,acrobat_reader_dc,acrobat,acrobat_reader,reader,acrobat_2017
Топ уязвимостей
CVE-2018-4872Проблема была обнаружена в Adobe Acrobat Reader 2018.009.20050 и более ранних версиях, 2017.011.30070 и более ранних версиях, 2015.006.30394 и более ранних версиях. Эта уязвимость представляет собой уязвимость обхода защиты, которая приводит к выходу из песочницы. В частности, уязвимость существует в способе обработки межвызовных соединений.
CVE-2016-1044Adobe Reader и Acrobat версий до 11.0.16, Acrobat и Acrobat Reader DC Classic версий до 15.006.30172, а также Acrobat и Acrobat Reader DC Continuous версий до 15.016.20039 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1062 и CVE-2016-1117.
CVE-2016-1041Adobe Reader и Acrobat версий до 11.0.16, Acrobat и Acrobat Reader DC Classic версий до 15.006.30172, а также Acrobat и Acrobat Reader DC Continuous версий до 15.016.20039 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1042, CVE-2016-1044, CVE-2016-1062 и CVE-2016-1117.
CVE-2016-1038Adobe Reader и Acrobat версий до 11.0.16, Acrobat и Acrobat Reader DC Classic версий до 15.006.30172, а также Acrobat и Acrobat Reader DC Continuous версий до 15.016.20039 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1044, CVE-2016-1062 и CVE-2016-1117.
CVE-2015-7622Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094, а также Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-6685, CVE-2015-6686, CVE-2015-6693, CVE-2015-6694 и CVE-2015-6695.
CVE-2015-6691Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-6687Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-6684Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6683, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-6683Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6684, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-5586Уязвимость типа "use-after-free" в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094, а также Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-6683, CVE-2015-6684, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-5115Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3095, CVE-2015-5087, CVE-2015-5094, CVE-2015-5100, CVE-2015-5102, CVE-2015-5103 и CVE-2015-5104.
CVE-2015-5114Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-4448, CVE-2015-5095, CVE-2015-5099, CVE-2015-5101, CVE-2015-5111 и CVE-2015-5113.
CVE-2015-5108Целочисленное переполнение в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-5097 и CVE-2015-5109.
CVE-2015-5105Переполнение буфера на основе кучи в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-5096 и CVE-2015-5098.
CVE-2015-5104Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3095, CVE-2015-5087, CVE-2015-5094, CVE-2015-5100, CVE-2015-5102, CVE-2015-5103 и CVE-2015-5115.
CVE-2015-5103Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3095, CVE-2015-5087, CVE-2015-5094, CVE-2015-5100, CVE-2015-5102, CVE-2015-5104 и CVE-2015-5115.
CVE-2015-5102Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3095, CVE-2015-5087, CVE-2015-5094, CVE-2015-5100, CVE-2015-5103, CVE-2015-5104 и CVE-2015-5115.
CVE-2015-5101Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-4448, CVE-2015-5095, CVE-2015-5099, CVE-2015-5111, CVE-2015-5113 и CVE-2015-5114.
CVE-2015-5100Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3095, CVE-2015-5087, CVE-2015-5094, CVE-2015-5102, CVE-2015-5103, CVE-2015-5104 и CVE-2015-5115.
CVE-2015-5099Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-4448, CVE-2015-5095, CVE-2015-5101, CVE-2015-5111, CVE-2015-5113 и CVE-2015-5114.
CVE-2015-5098Переполнение буфера на основе кучи в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-5096 и CVE-2015-5105.
CVE-2015-5097Целочисленное переполнение в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-5108 и CVE-2015-5109.
CVE-2015-5096Переполнение буфера на основе кучи в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-5098 и CVE-2015-5105.
CVE-2015-5095Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, отличной от CVE-2015-4448, CVE-2015-5099, CVE-2015-5101, CVE-2015-5111, CVE-2015-5113 и CVE-2015-5114.
CVE-2015-5094Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3095, CVE-2015-5087, CVE-2015-5100, CVE-2015-5102, CVE-2015-5103, CVE-2015-5104 и CVE-2015-5115.