CVE-2007-5659
CVE-2007-5659
En resumen
Adobe Reader y Acrobat versión 8.1.1 y anteriores contienen vulnerabilidades de desbordamiento de búfer en métodos JavaScript al procesar archivos PDF con argumentos excesivamente largos, permitiendo a atacantes ejecutar código arbitrario enviando un PDF malicioso.
Detalle técnico
Existen múltiples desbordamientos de búfer en el motor JavaScript de Adobe Reader/Acrobat ≤8.1.1 al procesar argumentos largos en métodos no especificados. El vector de ataque es remoto mediante archivos PDF manipulados; la explotación requiere que el usuario abra el PDF malicioso. La explotación exitosa resulta en ejecución de código arbitrario con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple buffer overflows in Adobe Reader and Acrobat 8.1.1 and earlier allow remote attackers to execute arbitrary code via a PDF file with long arguments to unspecified JavaScript methods. NOTE: this issue might be subsumed by CVE-2008-0655.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/31114no verificadoexploitdbwww.exploit-db.com/exploits/16674no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=657http://secunia.com/advisories/29065http://secunia.com/advisories/29205http://secunia.com/advisories/30840http://security.gentoo.org/glsa/glsa-200803-01.xmlhttps://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9813http://sunsolve.sun.com/search/document.do?assetkey=1-26-239286-1https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2007-5659http://www.adobe.com/support/security/advisories/apsa08-01.htmlhttp://www.adobe.com/support/security/bulletins/apsb08-13.htmlhttp://www.kb.cert.org/vuls/id/666281http://www.redhat.com/support/errata/RHSA-2008-0144.html