CVE-2014-0511
🟠 Łataj w tym tygodniu
Przepełnienie bufora w Adobe Reader umożliwia zdalne wykonanie kodu.
CVSS
10.0
EPSS
24.7%
Exploit
none
Vendor
adobe
Opis źródłowy (NVD)
Heap-based buffer overflow in Adobe Reader 11.0.06 allows remote attackers to execute arbitrary code via unspecified vectors, as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2014.
buffer-overflow
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 10.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 24.7% |
| Opublikowano (NVD) | 2014-03-27 10:55:04 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://helpx.adobe.com/security/products/reader/apsb14-15.html (psirt@adobe.com)
- http://twitter.com/thezdi/statuses/443827076580122624 (psirt@adobe.com)
- http://www.pwn2own.com/2014/03/pwn2own-results-for-wednesday-day-one/ (psirt@adobe.com)