CVE-2015-3054 - Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.14 and 11.x before 11.0.11

CVE-2015-3054

Summary

Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.14 and 11.x before 11.0.11 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2015-3053, CVE-2015-3055, CVE-2015-3059, and CVE-2015-3075. <a href="http://cwe.mitre.org/data/definitions/416.html">CWE-416: Use After Free</a>

References

Vulnerable Configurations

cpe:2.3:a:adobe:acrobat:10.1.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.2:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.2:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.3:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.3:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.4:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.4:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.5:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.5:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.6:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.6:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.7:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.7:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.8:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.8:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.9:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.9:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.10:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.10:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.11:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.11:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.12:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.12:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.13:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:10.1.13:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.2:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.2:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.3:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.3:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.4:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.4:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.5:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.5:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.6:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.6:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.7:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.7:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.8:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.8:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.9:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.9:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.10:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:11.0.10:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.2:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.2:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.3:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.3:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.4:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.4:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.5:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.5:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.6:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.6:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.7:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.7:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.8:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.8:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.9:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.9:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.10:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.10:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.11:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.11:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.12:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.12:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.13:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:10.1.13:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.2:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.2:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.3:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.3:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.4:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.4:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.5:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.5:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.6:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.6:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.7:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.7:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.8:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.8:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.9:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.9:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.10:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.10:*:*:*:*:*:*:*

CVSS

Base:	10.0 (as of 05-01-2017 - 19:53)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
COMPLETE	COMPLETE	COMPLETE

cvss-vector via4

AV:N/AC:L/Au:N/C:C/I:C/A:C

refmap via4

bid	74602
confirm	https://helpx.adobe.com/security/products/reader/apsb15-10.html
misc	http://www.zerodayinitiative.com/advisories/ZDI-15-214
sectrack	1032284

Last major update

05-01-2017 - 19:53

Published

13-05-2015 - 10:59

Last modified

05-01-2017 - 19:53