CVE-2014-0546

CVSS 8.8 HIGHEPSS 22.3%● KEV

En resumen

Adobe Reader y Acrobat versiones 10.x (antes de 10.1.11) y 11.x (antes de 11.0.08) en Windows contienen una falla que permite a atacantes eludir la protección de sandbox y ejecutar código malicioso con privilegios elevados. Esto es peligroso porque el sandbox normalmente aísla los PDFs del resto de su sistema.

Detalle técnico

Una vulnerabilidad de omisión de sandbox en Adobe Reader/Acrobat 10.x y 11.x en Windows permite escalación de privilegios mediante vectores no especificados, permitiendo la ejecución de código nativo arbitrario en un contexto privilegiado. La vulnerabilidad requiere interacción del usuario para abrir un PDF malicioso y afecta al mecanismo de aislamiento que contiene contenido no confiable.

Resumen generado y traducido por IA a partir de la descripción oficial.

Adobe Reader and Acrobat 10.x before 10.1.11 and 11.x before 11.0.08 on Windows allow attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via unspecified vectors.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://helpx.adobe.com/security/products/reader/apsb14-19.html https://github.com/cisagov/vulnrichment/issues/199 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-0546 http://www.securitytracker.com/id/1030711