CVE-2020-9715
CVE-2020-9715
En resumen
Adobe Acrobat y Reader tienen una falla que permite a atacantes ejecutar código malicioso mediante archivos PDF especialmente diseñados. Esta vulnerabilidad afecta múltiples versiones y puede comprometer completamente tu equipo.
Detalle técnico
Vulnerabilidad use-after-free en Adobe Acrobat/Reader permite ejecución remota de código mediante archivos PDF maliciosos. La falla existe en la gestión de memoria donde se accede a objetos liberados, y la explotación exitosa requiere interacción del usuario para abrir el documento.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Acrobat and Reader versions 2020.009.20074 and earlier, 2020.001.30002, 2017.011.30171 and earlier, and 2015.006.30523 and earlier have an use-after-free vulnerability. Successful exploitation could lead to arbitrary code execution .
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Adobe · Adobe Acrobat and ReaderPoCs públicas encontradas — 3
githubgithub.com/lsw29475/CVE-2020-9715★ 5githubgithub.com/f8al/PoC-CVE-2020-9715★ 1githubgithub.com/wonjunchun/CVE-2020-9715★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://blog.exodusintel.com/2021/04/20/analysis-of-a-use-after-free-vulnerability-in-adobe-acrobat-reader-dc/https://helpx.adobe.com/security/products/acrobat/apsb20-48.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-9715https://www.zerodayinitiative.com/advisories/ZDI-20-991/