CVE-2009-1862
CVE-2009-1862
En resumen
Adobe Reader, Acrobat y Flash Player contienen una vulnerabilidad de corrupción de memoria que permite a atacantes ejecutar código malicioso o bloquear la aplicación al abrir archivos PDF o Flash especialmente crafted. Esta falla fue explotada activamente en julio de 2009.
Detalle técnico
CWE-787 (escritura fuera de límites) en authplay.dll afecta a Adobe Reader/Acrobat 9.0–9.1.2 y Flash Player 9.0–9.0.159.0 y 10.0–10.0.22.87. Atacantes remotos pueden provocar corrupción de memoria a través de contenido Flash malicioso incrustado en PDFs o archivos .swf independientes, resultando en ejecución de código arbitrario o negación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unspecified vulnerability in Adobe Reader and Acrobat 9.x through 9.1.2, and Adobe Flash Player 9.x through 9.0.159.0 and 10.x through 10.0.22.87, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via (1) a crafted Flash application in a .pdf file or (2) a crafted .swf file, related to authplay.dll, as exploited in the wild in July 2009.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.htmlhttp://bugs.adobe.com/jira/browse/FP-1265http://isc.sans.org/diary.html?storyid=6847http://lists.apple.com/archives/security-announce/2009/Sep/msg00003.htmlhttp://lists.apple.com/archives/security-announce/2009/Sep/msg00004.htmlhttp://news.cnet.com/8301-27080_3-10293389-245.htmlhttp://secunia.com/advisories/36193http://secunia.com/advisories/36374http://secunia.com/advisories/36701http://security.gentoo.org/glsa/glsa-200908-04.xmlhttp://sunsolve.sun.com/search/document.do?assetkey=1-66-266108-1http://support.apple.com/kb/HT3864