Tipo:
Permisos, privilegios y/o control de acceso
Gravedad:
Media
Fecha de publicación:
14/10/2015
Última modificación:
15/10/2015

Descripción

adobe_mainAdobe Reader y Acrobat 10.x en versiones anteriores a 10.1.16 y 11.x en versiones anteriores a 11.0.13, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 2015.006.30094 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 2015.009.20069 en Windows no maneja correctamente las uniones en el directorio Synchronizer, lo que permite a atacantes borrar archivos arbitrarios a través de Adobe Collaboration Sync.

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto : Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibiliad del sistema

Productos y versiones vulnerables

  • Adobe Acrobat Reader Dc 2015.008.20082 ~~continuous~~~
  • Adobe Acrobat Reader Dc 2015.006.30060 ~~classic~~~
  • Adobe Acrobat Reader 11.0.12
  • Adobe Acrobat Reader 11.0.11
  • Adobe Acrobat Reader 11.0.10

Referencias a soluciones, herramientas e información

X