← volver
CVE-2013-2729

CVE-2013-2729

CVSS 8.8 HIGHEPSS 66.6%● KEVCWE-190
En resumen

Adobe Reader y Acrobat contienen una falla de desbordamiento de entero que permite a los atacantes ejecutar código arbitrario en la computadora de un usuario al procesar archivos PDF especialmente diseñados. Este es un problema de seguridad crítico porque da a los atacantes control total sobre el sistema afectado.

Detalle técnico

Vulnerabilidad de desbordamiento de entero en Adobe Reader/Acrobat versiones 9.x (anterior a 9.5.5), 10.x (anterior a 10.1.7) y 11.x (anterior a 11.0.03) permite ejecución remota de código a través de vectores no especificados. El vector de ataque es basado en red mediante archivos PDF maliciosos, con la precondición de que un usuario debe abrir el documento crafted, resultando en ejecución de código arbitrario con privilegios del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Integer overflow in Adobe Reader and Acrobat 9.x before 9.5.5, 10.x before 10.1.7, and 11.x before 11.0.03 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2013-2727.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/feliam/CVE-2013-272924exploitdbwww.exploit-db.com/exploits/26703no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00004.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0826.htmlhttp://security.gentoo.org/glsa/glsa-201308-03.xmlhttps://github.com/cisagov/vulnrichment/issues/199https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16717https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-2729http://www.adobe.com/support/security/bulletins/apsb13-15.html