← volver
CVE-2009-3459

CVE-2009-3459

CVSS 8.8 HIGHEPSS 86.5%● KEVCWE-122
En resumen

Una falla en Adobe Reader y Acrobat permite que atacantes bloqueen la aplicación o ejecuten código malicioso al enviarle un archivo PDF especialmente diseñado. El problema ocurre porque el programa no verifica correctamente los límites de memoria al procesar el PDF.

Detalle técnico

Desbordamiento de búfer basado en heap en Adobe Reader/Acrobat en versiones 7.x (anterior a 7.1.4), 8.x (anterior a 8.1.7) y 9.x (anterior a 9.2), explotable mediante archivos PDF malformados. El vector de ataque es la interacción del usuario (abrir un PDF); el desbordamiento corrompe la memoria heap, permitiendo la ejecución de código arbitrario con los privilegios de la aplicación afectada.

Resumen generado y traducido por IA a partir de la descripción oficial.
Heap-based buffer overflow in Adobe Reader and Acrobat 7.x before 7.1.4, 8.x before 8.1.7, and 9.x before 9.2 allows remote attackers to execute arbitrary code via a crafted PDF file that triggers memory corruption, as exploited in the wild in October 2009. NOTE: some of these details are obtained from third party information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/16546no verificadoexploitdbwww.exploit-db.com/exploits/16652no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.htmlhttp://isc.sans.org/diary.html?storyid=7300http://secunia.com/advisories/36983http://securitytracker.com/id?1023007https://exchange.xforce.ibmcloud.com/vulnerabilities/53691https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6534https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-3459http://www.adobe.com/support/security/bulletins/apsb09-15.htmlhttp://www.iss.net/threats/348.htmlhttp://www.securityfocus.com/bid/36600http://www.us-cert.gov/cas/techalerts/TA09-286B.htmlhttp://www.vupen.com/english/advisories/2009/2851