CVE-2009-3953
CVE-2009-3953
En resumen
Adobe Reader y Acrobat tienen un fallo al procesar gráficos 3D (formato U3D) dentro de archivos PDF. Un atacante puede crear un PDF malicioso que causa fallos en el software o ejecuta código dañino cuando se abre.
Detalle técnico
Existe una vulnerabilidad de desbordamiento de búfer en el decodificador de mallas U3D (CLODProgressiveMeshDeclaration) que afecta a Adobe Reader/Acrobat 9.x, 8.x y 7.x en Windows y Mac OS X. Vector de ataque remoto mediante datos U3D especialmente construidos incrustados en documentos PDF; no requiere interacción adicional más allá de abrir el archivo. La explotación exitosa resulta en ejecución de código arbitrario con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
The U3D implementation in Adobe Reader and Acrobat 9.x before 9.3, 8.x before 8.2 on Windows and Mac OS X, and 7.x before 7.1.4 allows remote attackers to execute arbitrary code via malformed U3D data in a PDF document, related to a CLODProgressiveMeshDeclaration "array boundary issue," a different vulnerability than CVE-2009-2994.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/16622no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00009.htmlhttp://osvdb.org/61690https://bugzilla.redhat.com/show_bug.cgi?id=554293http://secunia.com/advisories/38138http://secunia.com/advisories/38215https://exchange.xforce.ibmcloud.com/vulnerabilities/55551https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8242https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-3953http://www.adobe.com/support/security/bulletins/apsb10-02.htmlhttp://www.metasploit.com/modules/exploit/windows/fileformat/adobe_u3d_meshdeclhttp://www.redhat.com/support/errata/RHSA-2010-0060.htmlhttp://www.securityfocus.com/bid/37758