← volver
CVE-2013-3346

CVE-2013-3346

CVSS 8.8 HIGHEPSS 78.6%● KEVCWE-787
En resumen

Adobe Reader y Acrobat en versiones 9, 10 y 11 contienen un fallo de corrupción de memoria que permite a atacantes ejecutar código malicioso o bloquear la aplicación al abrir un documento especialmente elaborado. Es una vulnerabilidad crítica porque afecta aplicaciones ampliamente utilizadas para ver archivos PDF.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (CWE-787) en Adobe Reader/Acrobat 9.x, 10.x y 11.x desencadenada por vectores no especificados en el procesamiento de PDF. La explotación requiere interacción del usuario (abrir un PDF malicioso), pero resulta en ejecución arbitraria de código con privilegios de la aplicación o negación de servicio por corrupción de memoria.

Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Reader and Acrobat 9.x before 9.5.5, 10.x before 10.1.7, and 11.x before 11.0.03 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2725, CVE-2013-2726, CVE-2013-2731, CVE-2013-2732, CVE-2013-2734, CVE-2013-2735, CVE-2013-2736, CVE-2013-3337, CVE-2013-3338, CVE-2013-3339, CVE-2013-3340, and CVE-2013-3341.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/30394no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/cisagov/vulnrichment/issues/199https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19054https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-3346http://www.adobe.com/support/security/bulletins/apsb13-15.html