← volver
CVE-2008-2992

CVE-2008-2992

CVSS 7.8 HIGHEPSS 98.5%● KEVCWE-787
En resumen

Acrobat y Reader de Adobe versión 8.1.2 y anteriores tienen un defecto que permite a un atacante ejecutar código malicioso a través de un archivo PDF especialmente diseñado, explotando la función util.printf.

Detalle técnico

Desbordamiento de búfer basado en pila en la función util.printf de JavaScript en Adobe Acrobat/Reader 8.1.2 y anteriores permite ejecución remota de código mediante un archivo PDF malicioso que contiene una cadena de formato construida. La vulnerabilidad requiere interacción del usuario (abrir el PDF) y puede explotarse para lograr ejecución de código arbitrario en el sistema de la víctima.

Resumen generado y traducido por IA a partir de la descripción oficial.
Stack-based buffer overflow in Adobe Acrobat and Reader 8.1.2 and earlier allows remote attackers to execute arbitrary code via a PDF file that calls the util.printf JavaScript function with a crafted format string argument, a related issue to CVE-2008-1104.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas5
githubgithub.com/Jonas-Holmberg/CVE-2008-29920exploitdbwww.exploit-db.com/exploits/16504no verificadoexploitdbwww.exploit-db.com/exploits/16624no verificadocve_referencewww.exploit-db.com/exploits/6994no verificadocve_referencewww.exploit-db.com/exploits/7006no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://download.oracle.com/sunalerts/1019937.1.htmlhttp://lists.opensuse.org/opensuse-security-announce/2008-11/msg00002.htmlhttp://osvdb.org/49520http://secunia.com/advisories/29773http://secunia.com/advisories/32700http://secunia.com/advisories/32872http://secunia.com/advisories/35163http://secunia.com/secunia_research/2008-14/http://securityreason.com/securityalert/4549http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=800801http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=909609https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2008-2992