Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2010-2883

Оценки

EPSS

0.932высокий93.2%
0%20%40%60%80%100%

Процентиль: 93.2%

CVSS

7.3высокий3.x
0246810

Оценка CVSS: 7.3/10

Все оценки CVSS

CVSS 3.x
7.3

Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0
6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

Переполнение буфера на основе стека в CoolType.dll в Adobe Reader и Acrobat 9.x до 9.4 и 8.x до 8.2.5 в Windows и Mac OS X позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через PDF-документ с длинным полем в таблице Smart INdependent Glyphlets (SING) в шрифте TTF, как это использовалось в реальных условиях в сентябре 2010 года. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонних источников.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvdredhat

CWE

CWE-121CWE-787

Связанные уязвимости

BDU:2022-03556

Эксплойты

ID эксплойта: 16494

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16494

ID эксплойта: 16619

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16619

ID эксплойта: CVE-2010-2883

Источник: github-poc

URL: https://github.com/avielzecharia/CVE-2010-2883

Рекомендации

Источник: nvd

All Adobe Reader users should upgrade to the latest stable version:

# emerge –sync
# emerge –ask –oneshot –verbose “>=app-text/acroread-9.4.1”

URL: http://security.gentoo.org/glsa/glsa-201101-08.xml

Уязвимое ПО (4)

Тип: Конфигурация

Продукт: acroread

Операционная система: rhel

Характеристика: 
{  "fixed": "9.4.0-1.el4"}

Источник: redhat

Тип: Конфигурация

Продукт: acroread

Операционная система: rhel

Характеристика: 
{  "fixed": "9.4.0-1.el5"}

Источник: redhat

Тип: Конфигурация

Поставщик: *

Продукт: acrobat

Операционная система: * * *

Характеристика: 
{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*",          "versionEndExcluding": "8.2.5",          "versionStartIncluding": "8....

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: acrobat_reader

Операционная система: * * *

Характеристика: 
{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*",          "versionEndExcluding": "8.2.5",          "versionStartIncludin...

Источник: nvd

Конец списка