CVE-2013-3346
KEV
🔴 Łataj teraz
W Adobe Reader i Acrobat występuje błąd umożliwiający zdalne wykonanie kodu lub awarię usługi.
CVSS
9.8
EPSS
89.7%
Exploit
weaponized
Vendor
adobe
Opis źródłowy (NVD)
Adobe Reader and Acrobat 9.x before 9.5.5, 10.x before 10.1.7, and 11.x before 11.0.03 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2725, CVE-2013-2726, CVE-2013-2731, CVE-2013-2732, CVE-2013-2734, CVE-2013-2735, CVE-2013-2736, CVE-2013-3337, CVE-2013-3338, CVE-2013-3339, CVE-2013-3340, and CVE-2013-3341.
dos
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Tak |
| FIRST EPSS (prawdopodobieństwo exploita) | 89.7% |
| Opublikowano (NVD) | 2013-08-30 20:55:06 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-21 21:14:10 UTC |
Referencje
- http://www.adobe.com/support/security/bulletins/apsb13-15.html (psirt@adobe.com) [Broken Link, Vendor Advisory]
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19054 (psirt@adobe.com) [Broken Link]
- https://github.com/cisagov/vulnrichment/issues/199 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [Issue Tracking]
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-3346 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [US Government Resource]