HomePentest-Tools.com Logo

Adobe Reader DC 2015 Security Updates (apsb18-30) - Mac OS X CVE-2018-15955CVE-2018-15954CVE-2018-15952CVE-2018-15945CVE-2018-15944CVE-2018-15941CVE-2018-15940CVE-2018-15939CVE-2018-15938CVE-2018-15936CVE-2018-15935CVE-2018-15934CVE-2018-15933CVE-2018-15929CVE-2018-15928CVE-2018-12868CVE-2018-12865CVE-2018-12864CVE-2018-12862CVE-2018-12861CVE-2018-12860CVE-2018-12759CVE-2018-15956CVE-2018-15953CVE-2018-15950CVE-2018-15949CVE-2018-15948CVE-2018-15947CVE-2018-15946CVE-2018-15943CVE-2018-15942CVE-2018-15932CVE-2018-15927CVE-2018-15926CVE-2018-15925CVE-2018-15923CVE-2018-15922CVE-2018-12880CVE-2018-12879CVE-2018-12878CVE-2018-12875CVE-2018-12874CVE-2018-12873CVE-2018-12872CVE-2018-12871CVE-2018-12870CVE-2018-12869CVE-2018-12867CVE-2018-12866CVE-2018-12859CVE-2018-12857CVE-2018-12856CVE-2018-12845CVE-2018-12844CVE-2018-12843CVE-2018-12839CVE-2018-12834CVE-2018-15968CVE-2018-12851CVE-2018-12847CVE-2018-12846CVE-2018-12837CVE-2018-12836CVE-2018-12833CVE-2018-12832CVE-2018-15924CVE-2018-15920CVE-2018-12877CVE-2018-12863CVE-2018-12852CVE-2018-12831CVE-2018-12769CVE-2018-12876CVE-2018-12858CVE-2018-12835CVE-2018-12838CVE-2018-12841CVE-2018-12881CVE-2018-12842CVE-2018-15951CVE-2018-12855CVE-2018-12853CVE-2018-15937CVE-2018-15931CVE-2018-15930CVE-2018-15966CVE-2018-19722

Severity
CVSSv3 Score
7.5
Vulnerability description

Adobe Reader DC 2015 is prone to multiple vulnerabilities.

Risk description

Multiple flaws exist due to an Out-of-bounds write error, an Out-of-bounds read error, a Heap Overflow error, Use After Free error, Type Confusion error, Stack Overflow error, Double Free error, Integer Overflow error, Buffer errors, Untrusted pointer dereference error and Security Bypass error. Successful exploitation will allow remote attackers to run arbitrary code execution, gain privilege escalation and gain access to potentially sensitive information.

Recommendation

Upgrade to Adobe Reader DC (Classic Track) version 2015.006.30456 or later. Please see the references for more information.

Codename
Not available
Detectable with
Network Scanner
Scan engine
OpenVAS
Exploitable with Sniper
No
CVE Published
Oct 12, 2018
Detection added at
Software Type
Not available
Vendor
Not available
Product
Not available