← volver
CVE-2009-4324

CVE-2009-4324

CVSS 7.8 HIGHEPSS 81.9%● KEVCWE-416
En resumen

Adobe Reader y Acrobat tienen un fallo donde intentan usar datos que ya han sido liberados de la memoria al procesar multimedia en PDFs. Un atacante puede crear un PDF malicioso para activar esto y ejecutar cualquier código en tu computadora.

Detalle técnico

Vulnerabilidad use-after-free en el método Doc.media.newPlayer activada por archivos PDF especialmente diseñados con flujos comprimidos ZLib. El ataque requiere que el usuario abra el PDF malicioso; la vulnerabilidad permite ejecución de código arbitrario con privilegios del usuario. Afecta Adobe Reader/Acrobat 8.x y 9.x en Windows y Mac OS X.

Resumen generado y traducido por IA a partir de la descripción oficial.
Use-after-free vulnerability in the Doc.media.newPlayer method in Multimedia.api in Adobe Reader and Acrobat 9.x before 9.3, and 8.x before 8.2 on Windows and Mac OS X, allows remote attackers to execute arbitrary code via a crafted PDF file using ZLib compressed streams, as exploited in the wild in December 2009.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/16503no verificadoexploitdbwww.exploit-db.com/exploits/16623no verificadoexploitdbwww.exploit-db.com/exploits/10618no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.htmlhttp://contagiodump.blogspot.com/2009/12/virustotal-httpwww.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-01/msg00009.htmlhttp://osvdb.org/60980https://bugzilla.redhat.com/show_bug.cgi?id=547799http://secunia.com/advisories/37690http://secunia.com/advisories/38138http://secunia.com/advisories/38215https://exchange.xforce.ibmcloud.com/vulnerabilities/54747https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6795https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-4324http://www.adobe.com/support/security/advisories/apsa09-07.html