CVE-2023-26369
[Google Project Zero] Adobe Acrobat DC OOBW 0-day actively exploited in the wild
En resumen
Adobe Acrobat Reader contiene una falla que permite escribir datos más allá de los límites de memoria, pudiendo ejecutar código malicioso cuando el usuario abre un archivo PDF especialmente diseñado.
Detalle técnico
Vulnerabilidad de escritura fuera de límites (CWE-787) en las versiones 23.003.20284 y anteriores, 20.005.30516 y anteriores y 20.005.30514 y anteriores de Acrobat Reader. El vector de ataque requiere interacción del usuario para abrir un archivo PDF malicioso, resultando en ejecución arbitraria de código con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Acrobat Reader versions 23.003.20284 (and earlier), 20.005.30516 (and earlier) and 20.005.30514 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Adobe · Acrobat Reader¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →