acrobat,acrobat_dc,acrobat_reader_dc,reader 内存破坏拒绝服务代码执行漏洞
CVE编号
CVE-2016-4211利用情况
暂无补丁情况
N/A披露时间
2016-07-13漏洞描述
在Windows和OS X上的Adobe Reader和Acrobat 11.0.17之前的版本,在15.006.30198之前的Acrobat和Acrobat Reader DC Classic以及在15.017.20050之前的Acrobat和Acrobat Reader DC Continuous允许攻击者执行任意代码或导致拒绝服务(内存)损坏),其漏洞不同于CVE-2016-4191,CVE-2016-4192,CVE-2016-4193,CVE-2016-4194,CVE-2016-4195,CVE-2016-4196,CVE-2016- 4197,CVE-2016-4198,CVE-2016-4199,CVE-2016-4200,CVE-2016-4201,CVE-2016-4202,CVE-2016-4203,CVE-2016-4204,CVE-2016-4205, CVE-2016-4206,CVE-2016-4207,CVE-2016-4208,CVE-2016-4212,CVE-2016-4213,CVE-2016-4214,CVE-2016-4250,CVE-2016-4251,CVE- 2016-4252和CVE-2016-4254。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/91716 | |
| http://www.securitytracker.com/id/1036281 | |
| https://helpx.adobe.com/security/products/acrobat/apsb16-26.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | adobe | acrobat | * | Up to (including) 11.0.16 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | acrobat_dc | * | Up to (including) 15.006.30174 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | acrobat_dc | * | Up to (including) 15.016.20045 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | acrobat_reader_dc | * | Up to (including) 15.006.30174 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | acrobat_reader_dc | * | Up to (including) 15.016.20045 | |||||
| 运行在以下环境 | |||||||||
| 应用 | adobe | reader | * | Up to (including) 11.0.16 | |||||
| 运行在以下环境 | |||||||||
| 系统 | apple | mac_os_x | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows | * | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-119 | 内存缓冲区边界内操作的限制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论