CVE-2010-2883
CVE-2010-2883
En resumen
Adobe Reader y Acrobat (versiones 8 y 9) tienen un fallo en cómo procesan ciertas fuentes dentro de archivos PDF. Un atacante puede crear un PDF malicioso que causa bloqueo o ejecuta código dañino al abrirse.
Detalle técnico
Desbordamiento de búfer basado en pila en CoolType.dll desencadenado por entradas especialmente diseñadas en la tabla SING de fuentes TTF incrustadas en documentos PDF. La explotación requiere interacción del usuario (abrir un PDF) y afecta Adobe Reader/Acrobat 8.x y 9.x en Windows y Mac OS X, permitiendo ejecución de código arbitrario o denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Stack-based buffer overflow in CoolType.dll in Adobe Reader and Acrobat 9.x before 9.4, and 8.x before 8.2.5 on Windows and Mac OS X, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a PDF document with a long field in a Smart INdependent Glyphlets (SING) table in a TTF font, as exploited in the wild in September 2010. NOTE: some of these details are obtained from third party information.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/avielzecharia/CVE-2010-2883★ 1exploitdbwww.exploit-db.com/exploits/16619no verificadoexploitdbwww.exploit-db.com/exploits/16494no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blog.metasploit.com/2010/09/return-of-unpublished-adobe.htmlhttp://community.websense.com/blogs/securitylabs/archive/2010/09/10/brief-analysis-on-adobe-reader-sing-table-parsing-vulnerability-cve-2010-2883.aspxhttp://lists.opensuse.org/opensuse-security-announce/2010-10/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.htmlhttp://secunia.com/advisories/41340http://secunia.com/advisories/43025http://security.gentoo.org/glsa/glsa-201101-08.xmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/61635https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11586https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-2883http://www.adobe.com/support/security/advisories/apsa10-02.htmlhttp://www.adobe.com/support/security/bulletins/apsb10-21.html