← volver
CVE-2009-0927

CVE-2009-0927

CVSS 8.8 HIGHEPSS 96.6%● KEVCWE-121
En resumen

Adobe Reader y Acrobat tienen una falla que permite a un atacante hacer que la aplicación falle o ejecutar código malicioso en tu computadora a través de un archivo PDF especialmente preparado. El problema ocurre cuando el software no maneja correctamente ciertos comandos.

Detalle técnico

Desbordamiento de búfer basado en pila en el método getIcon del objeto Collab en Adobe Reader/Acrobat 9.x, 8.x y 7.x permite ejecución remota de código mediante un PDF malformado. La vulnerabilidad requiere que la víctima abra un archivo PDF especialmente creado; la explotación exitosa resulta en ejecución de código arbitrario con privilegios del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Stack-based buffer overflow in Adobe Reader and Adobe Acrobat 9 before 9.1, 8 before 8.1.3 , and 7 before 7.1.1 allows remote attackers to execute arbitrary code via a crafted argument to the getIcon method of a Collab object, a different vulnerability than CVE-2009-0658.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas5
cve_referencewww.exploit-db.com/exploits/9579no verificadoexploitdbwww.exploit-db.com/exploits/16606no verificadoexploitdbwww.exploit-db.com/exploits/16681no verificadoexploitdbwww.exploit-db.com/exploits/8595no verificadoexploitdbwww.exploit-db.com/exploits/9579no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00005.htmlhttp://lists.opensuse.org/opensuse-security-announce/2009-04/msg00010.htmlhttp://secunia.com/advisories/34490http://secunia.com/advisories/34706http://secunia.com/advisories/34790http://security.gentoo.org/glsa/glsa-200904-17.xmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/49312http://sunsolve.sun.com/search/document.do?assetkey=1-66-256788-1https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-0927http://www.adobe.com/support/security/bulletins/apsb09-04.htmlhttp://www.exploit-db.com/exploits/9579http://www.securityfocus.com/archive/1/502116/100/0/threaded