1. CVE-Search
  2. CVE-2014-0568
ID CVE-2014-0568
Summary The NtSetInformationFile system call hook feature in Adobe Reader and Acrobat 10.x before 10.1.12 and 11.x before 11.0.09 on Windows allows attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via an NTFS junction attack.
References
Vulnerable Configurations
  • cpe:2.3:a:adobe:acrobat_reader:10.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:10.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:10.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:11.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:11.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:11.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:11.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:11.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:11.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:11.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:11.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:11.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:11.0.5:-:*:*:*:windows:*:*
    cpe:2.3:a:adobe:acrobat_reader:11.0.5:-:*:*:*:windows:*:*
  • cpe:2.3:a:adobe:acrobat_reader:11.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:11.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:11.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:11.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat_reader:11.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat_reader:11.0.8:*:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
    cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.0:-:pro:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.0:-:pro:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.0.1:-:pro:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.0.1:-:pro:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:10.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:10.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:11.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:11.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:11.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:11.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:11.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:11.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:11.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:11.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:11.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:11.0.5:-:*:*:*:windows:*:*
    cpe:2.3:a:adobe:acrobat:11.0.5:-:*:*:*:windows:*:*
  • cpe:2.3:a:adobe:acrobat:11.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:11.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:11.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:11.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:acrobat:11.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:acrobat:11.0.8:*:*:*:*:*:*:*
CVSS
Base: 10.0 (as of 29-08-2017 - 01:34)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:C/I:C/A:C
refmap via4
bid 69828
confirm http://helpx.adobe.com/security/products/reader/apsb14-20.html
misc https://code.google.com/p/google-security-research/issues/detail?id=94
sectrack 1030853
xf adobe-reader-cve20140568-sec-bypass(96000)
Last major update 29-08-2017 - 01:34
Published 17-09-2014 - 10:55
Last modified 29-08-2017 - 01:34
Back to Top