HomePentest-Tools.com Logo

Adobe Acrobat 2017 Security Updates(apsb18-30) - Mac OS X CVE-2018-15955CVE-2018-15954CVE-2018-15952CVE-2018-15945CVE-2018-15944CVE-2018-15941CVE-2018-15940CVE-2018-15939CVE-2018-15938CVE-2018-15936CVE-2018-15935CVE-2018-15934CVE-2018-15933CVE-2018-15929CVE-2018-15928CVE-2018-12868CVE-2018-12865CVE-2018-12864CVE-2018-12862CVE-2018-12861CVE-2018-12860CVE-2018-12759CVE-2018-15956CVE-2018-15953CVE-2018-15950CVE-2018-15949CVE-2018-15948CVE-2018-15947CVE-2018-15946CVE-2018-15943CVE-2018-15942CVE-2018-15932CVE-2018-15927CVE-2018-15926CVE-2018-15925CVE-2018-15923CVE-2018-15922CVE-2018-12880CVE-2018-12879CVE-2018-12878CVE-2018-12875CVE-2018-12874CVE-2018-12873CVE-2018-12872CVE-2018-12871CVE-2018-12870CVE-2018-12869CVE-2018-12867CVE-2018-12866CVE-2018-12859CVE-2018-12857CVE-2018-12856CVE-2018-12845CVE-2018-12844CVE-2018-12843CVE-2018-12839CVE-2018-12834CVE-2018-15968CVE-2018-12851CVE-2018-12847CVE-2018-12846CVE-2018-12837CVE-2018-12836CVE-2018-12833CVE-2018-12832CVE-2018-15924CVE-2018-15920CVE-2018-12877CVE-2018-12863CVE-2018-12852CVE-2018-12831CVE-2018-12769CVE-2018-12876CVE-2018-12858CVE-2018-12835CVE-2018-12838CVE-2018-12841CVE-2018-12881CVE-2018-12842CVE-2018-15951CVE-2018-12855CVE-2018-12853CVE-2018-15937CVE-2018-15931CVE-2018-15930CVE-2018-15966CVE-2018-19722

Severity
CVSSv3 Score
7.5
Vulnerability description

Adobe Acrobat 2017 is prone to multiple vulnerabilities.

Risk description

Multiple flaws exist due to an Out-of-bounds write error, an Out-of-bounds read error, a Heap Overflow error, Use After Free error, Type Confusion error, Stack Overflow error, Double Free error, Integer Overflow error, Buffer errors, Untrusted pointer dereference error and Security Bypass error. Successful exploitation will allow remote attackers to run arbitrary code execution, gain privilege escalation and gain access to potentially sensitive information.

Recommendation

Upgrade to Adobe Acrobat 2017 version 2017.011.30105 or later. Please see the references for more information.

Codename
Not available
Detectable with
Network Scanner
Scan engine
OpenVAS
Exploitable with Sniper
No
CVE Published
Oct 12, 2018
Detection added at
Software Type
Not available
Vendor
Not available
Product
Not available