Adobe Acrobat Reader до 11.0.19/15.006.30280/15.023.20070 повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.9	$0-$5k	0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Adobe Acrobat Reader до 11.0.19/15.006.30280/15.023.20070. Неизвестная функция поражена. Манипуляция приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2017-3039. Атаку можно осуществить удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Adobe Acrobat Reader до 11.0.19/15.006.30280/15.023.20070. Неизвестная функция поражена. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Уязвимость была выявлена 11.04.2017. Слабость была опубликована 06.04.2017 специалистом Ke Liu (kdot) от компании Tencent под идентификатором APSB17-11 как Security Bulletin (Веб-сайт). Консультацию можно прочитать на сайте helpx.adobe.com.

Данная уязвимость известна под идентификатором CVE-2017-3039. Дата назначения CVE — 02.12.2016. Атаку можно осуществить удаленно. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 99373. Он относится к семейству Windows. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 370364 (Adobe Reader and Acrobat Multiple Vulnerabilities (APSB17-11)).

Обновление до версии 11.0.20, 2015.006.30306 и 2017.009.20044 позволяет устранить данную проблему. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 97556), SecurityTracker (ID 1038228) и Tenable (99373).

ПродуктИнформация

Тип

• Document Reader Software

Поставщик

• Adobe

Имя

• Acrobat Reader

Версия

• 11.0.0
• 11.0.01
• 11.0.02
• 11.0.03
• 11.0.04
• 11.0.05
• 11.0.06
• 11.0.07
• 11.0.08
• 11.0.09
• 11.0.10
• 11.0.11
• 11.0.12
• 11.0.13
• 11.0.14
• 11.0.15
• 11.0.16
• 11.0.17
• 11.0.18
• 11.0.19
• 15 Base
• 15.006.30060
• 15.006.30094
• 15.006.30096
• 15.006.30097
• 15.006.30119
• 15.006.30121
• 15.006.30172
• 15.006.30173
• 15.006.30174
• 15.006.30198
• 15.006.30201
• 15.006.30243
• 15.006.30244
• 15.006.30279
• 15.006.30280
• 15.008.20082
• 15.009.20069
• 15.009.20071
• 15.009.20077
• 15.009.20079
• 15.010.20056
• 15.010.20059
• 15.010.20060
• 15.016.20039
• 15.016.20041
• 15.016.20045
• 15.017.20050
• 15.017.20053
• 15.020.20039
• 15.020.20042
• 15.023.20053
• 15.023.20056
• 15.023.20070

Лицензия

• бесплатно

Веб-сайт

• Поставщик: https://www.adobe.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.8
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 99373
Nessus Имя: Adobe Acrobat < 11.0.20 / 2015.006.30306 / 2017.009.20044 Multiple Vulnerabilities (APSB17-11)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 103337
OpenVAS Имя: Adobe Acrobat Security Updates(apsb17-11)-Windows
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Acrobat Reader 11.0.20/2015.006.30306/2017.009.20044

ХронологияИнформация

02.12.2016 🔍
06.04.2017 +125 дни 🔍
06.04.2017 +0 дни 🔍
11.04.2017 +5 дни 🔍
11.04.2017 +0 дни 🔍
11.04.2017 +0 дни 🔍
12.04.2017 +1 дни 🔍
12.04.2017 +0 дни 🔍
14.04.2017 +2 дни 🔍
31.08.2024 +2696 дни 🔍

ИсточникиИнформация

Поставщик: adobe.com

Консультация: APSB17-11
Исследователь: Ke Liu (kdot)
Организация: Tencent
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2017-3039 (🔍)
GCVE (CVE): GCVE-0-2017-3039
GCVE (VulDB): GCVE-100-99626

OVAL: 🔍

SecurityFocus: 97556 - Adobe Acrobat and Reader APSB17-11 Multiple Unspecified Memory Corruption Vulnerabilities
OSVDB: - CVE-2017-3039 - Adobe - Multiple Products - Memory Corruption Issue
SecurityTracker: 1038228

Смотрите также: 🔍

ВходИнформация

Создано: 12.04.2017 11:17
Обновлено: 31.08.2024 20:29
Изменения: 12.04.2017 11:17 (79), 29.08.2020 12:51 (9), 31.08.2024 20:29 (18)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!