CVE-2008-2992
CVE-2008-2992
Em resumo
Acrobat e Reader da Adobe versão 8.1.2 e anteriores possuem uma falha que permite a um atacante executar código malicioso através de um arquivo PDF especialmente construído, explorando a função util.printf.
Detalhe técnico
Estouro de buffer baseado em pilha na função util.printf do JavaScript do Adobe Acrobat/Reader 8.1.2 e anteriores permite execução remota de código via arquivo PDF malicioso contendo uma sequência de formato construída. A vulnerabilidade requer interação do usuário (abrir o PDF) e pode ser explorada para alcançar execução de código arbitrário no sistema da vítima.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Stack-based buffer overflow in Adobe Acrobat and Reader 8.1.2 and earlier allows remote attackers to execute arbitrary code via a PDF file that calls the util.printf JavaScript function with a crafted format string argument, a related issue to CVE-2008-1104.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/Jonas-Holmberg/CVE-2008-2992★ 0exploitdbwww.exploit-db.com/exploits/16504não verificadoexploitdbwww.exploit-db.com/exploits/16624não verificadocve_referencewww.exploit-db.com/exploits/6994não verificadocve_referencewww.exploit-db.com/exploits/7006não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://download.oracle.com/sunalerts/1019937.1.htmlhttp://lists.opensuse.org/opensuse-security-announce/2008-11/msg00002.htmlhttp://osvdb.org/49520http://secunia.com/advisories/29773http://secunia.com/advisories/32700http://secunia.com/advisories/32872http://secunia.com/advisories/35163http://secunia.com/secunia_research/2008-14/http://securityreason.com/securityalert/4549http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=800801http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=909609https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2008-2992