← volver
CVE-2011-2462

CVE-2011-2462

CVSS 8.8 HIGHEPSS 86.1%● KEVCWE-787
En resumen

Adobe Reader y Acrobat tienen una falla en el componente U3D (gráficos 3D) que permite a los atacantes bloquear la aplicación o ejecutar código malicioso al abrir un documento especialmente diseñado. Esta vulnerabilidad fue explotada activamente por criminales en diciembre de 2011.

Detalle técnico

Existe una vulnerabilidad de corrupción de memoria en el controlador U3D de Adobe Reader/Acrobat en las versiones 10.1.1 y anteriores (Windows/Mac) y 9.x hasta 9.4.6 (UNIX). Los atacantes remotos pueden explotarla mediante contenido U3D malicioso incrustado en PDFs para lograr ejecución de código arbitrario o denegación de servicio. El vector de ataque requiere interacción del usuario (apertura de un PDF malicioso).

Resumen generado y traducido por IA a partir de la descripción oficial.
Unspecified vulnerability in the U3D component in Adobe Reader and Acrobat 10.1.1 and earlier on Windows and Mac OS X, and Adobe Reader 9.x through 9.4.6 on UNIX, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via unknown vectors, as exploited in the wild in December 2011.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/18366no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00019.htmlhttp://lists.opensuse.org/opensuse-security-announce/2012-01/msg00020.htmlhttps://github.com/cisagov/vulnrichment/issues/199https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14562https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2011-2462http://www.adobe.com/support/security/advisories/apsa11-04.htmlhttp://www.adobe.com/support/security/bulletins/apsb11-30.htmlhttp://www.adobe.com/support/security/bulletins/apsb12-01.htmlhttp://www.redhat.com/support/errata/RHSA-2012-0011.htmlhttp://www.us-cert.gov/cas/techalerts/TA11-350A.html