Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Acrobat
(11.0, 11.0.14)
Adobe Acrobat DC
(15.006.30033, 15.006.30119, 15.007.20033, 15.010.20056)
Adobe Acrobat Reader DC
(15.006.30033, 15.006.30119, 15.007.20033, 15.010.20056)
Adobe Reader
(11.0, 11.0.14)
Описание
Двойное освобождение в Adobe Reader и Acrobat, Acrobat и Acrobat Reader DC Classic, Acrobat и Acrobat Reader DC Continuous позволяет злоумышленникам выполнить произвольный код, используя специально сформированный словарь Graphics State.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.adobe.com/products/reader.html
https://www.adobe.com/products/acrobat.html
https://www.adobe.com/products/reader.html
https://www.adobe.com/products/acrobat.html
Ссылки
Источник: CVE
Наименование: CVE-2016-1111
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1111
https://helpx.adobe.com/security/products/acrobat/apsb16-02.html
Наименование: CVE-2016-1111
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1111
https://helpx.adobe.com/security/products/acrobat/apsb16-02.html