CVE-2009-1862
CVE-2009-1862
Em resumo
Adobe Reader, Acrobat e Flash Player contêm uma falha de corrupção de memória que permite que invasores executem código malicioso ou travem a aplicação ao abrir arquivos PDF ou Flash especialmente crafted. Essa vulnerabilidade foi explorada na prática em julho de 2009.
Detalhe técnico
CWE-787 (escrita fora dos limites) em authplay.dll afeta Adobe Reader/Acrobat 9.0–9.1.2 e Flash Player 9.0–9.0.159.0 e 10.0–10.0.22.87. Atacantes remotos podem provocar corrupção de memória através de conteúdo Flash malicioso incorporado em PDFs ou arquivos .swf independentes, resultando em execução de código arbitrário ou negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in Adobe Reader and Acrobat 9.x through 9.1.2, and Adobe Flash Player 9.x through 9.0.159.0 and 10.x through 10.0.22.87, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via (1) a crafted Flash application in a .pdf file or (2) a crafted .swf file, related to authplay.dll, as exploited in the wild in July 2009.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.htmlhttp://bugs.adobe.com/jira/browse/FP-1265http://isc.sans.org/diary.html?storyid=6847http://lists.apple.com/archives/security-announce/2009/Sep/msg00003.htmlhttp://lists.apple.com/archives/security-announce/2009/Sep/msg00004.htmlhttp://news.cnet.com/8301-27080_3-10293389-245.htmlhttp://secunia.com/advisories/36193http://secunia.com/advisories/36374http://secunia.com/advisories/36701http://security.gentoo.org/glsa/glsa-200908-04.xmlhttp://sunsolve.sun.com/search/document.do?assetkey=1-66-266108-1http://support.apple.com/kb/HT3864