HomePentest-Tools.com Logo

Adobe Reader 2017 Security Updates(apsb18-41) - Mac OS X CVE-2018-15998CVE-2018-15987CVE-2018-16004CVE-2018-19720CVE-2018-16045CVE-2018-16044CVE-2018-16018CVE-2018-19715CVE-2018-19713CVE-2018-19708CVE-2018-19707CVE-2018-19700CVE-2018-19698CVE-2018-16046CVE-2018-16040CVE-2018-16039CVE-2018-16037CVE-2018-16036CVE-2018-16029CVE-2018-16027CVE-2018-16026CVE-2018-16025CVE-2018-16014CVE-2018-16008CVE-2018-16003CVE-2018-15994CVE-2018-15993CVE-2018-15992CVE-2018-15991CVE-2018-15990CVE-2018-19702CVE-2018-16016CVE-2018-16000CVE-2018-15999CVE-2018-15988CVE-2018-19716CVE-2018-16021CVE-2018-12830CVE-2018-19717CVE-2018-19714CVE-2018-19712CVE-2018-19711CVE-2018-19710CVE-2018-19709CVE-2018-19706CVE-2018-19705CVE-2018-19704CVE-2018-19703CVE-2018-19701CVE-2018-19699CVE-2018-16047CVE-2018-16043CVE-2018-16041CVE-2018-16038CVE-2018-16035CVE-2018-16034CVE-2018-16033CVE-2018-16032CVE-2018-16031CVE-2018-16030CVE-2018-16028CVE-2018-16024CVE-2018-16023CVE-2018-16022CVE-2018-16020CVE-2018-16019CVE-2018-16017CVE-2018-16015CVE-2018-16013CVE-2018-16012CVE-2018-16010CVE-2018-16006CVE-2018-16005CVE-2018-16002CVE-2018-16001CVE-2018-15997CVE-2018-15996CVE-2018-15989CVE-2018-15985CVE-2018-15984CVE-2018-19719CVE-2018-16009CVE-2018-16007CVE-2018-15995CVE-2018-15986CVE-2018-16042CVE-2018-19728

Severity
CVSSv3 Score
6.5
Vulnerability description

Adobe Acrobat Reader 2017 is prone to multiple vulnerabilities.

Risk description

Multiple flaws exist due to: - Multiple buffer errors. - Multiple untrusted pointer dereference errors. - Multiple security bypass errors. - Multiple use after free errors. - Multiple out-of-bounds write and read errors. - Multiple heap overflow errors. - Multiple integer overflow errors Successful exploitation of this vulnerability will allow remote attackers to execute arbitrary code, escalate privileges and disclose sensitive information.

Recommendation

Upgrade to Adobe Acrobat Reader 2017 version 2017.011.30110 or later. Please see the references for more information.

Codename
Not available
Detectable with
Network Scanner
Scan engine
OpenVAS
Exploitable with Sniper
No
CVE Published
Jan 18, 2019
Detection added at
Software Type
Not available
Vendor
Not available
Product
Not available