CVE-2009-3953
CVE-2009-3953
Em resumo
O Adobe Reader e Acrobat possuem um problema ao processar gráficos 3D (formato U3D) dentro de arquivos PDF. Um atacante pode criar um PDF malicioso que faz o programa falhar ou executa código prejudicial quando o arquivo é aberto.
Detalhe técnico
Uma vulnerabilidade de estouro de buffer existe no decodificador de malhas U3D (CLODProgressiveMeshDeclaration) afetando Adobe Reader/Acrobat 9.x, 8.x e 7.x no Windows e Mac OS X. Vetor de ataque remoto via dados U3D especialmente construídos incorporados em documentos PDF; não requer interação adicional além de abrir o arquivo. A exploração bem-sucedida resulta em execução de código arbitrário com privilégios do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The U3D implementation in Adobe Reader and Acrobat 9.x before 9.3, 8.x before 8.2 on Windows and Mac OS X, and 7.x before 7.1.4 allows remote attackers to execute arbitrary code via malformed U3D data in a PDF document, related to a CLODProgressiveMeshDeclaration "array boundary issue," a different vulnerability than CVE-2009-2994.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/16622não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00009.htmlhttp://osvdb.org/61690https://bugzilla.redhat.com/show_bug.cgi?id=554293http://secunia.com/advisories/38138http://secunia.com/advisories/38215https://exchange.xforce.ibmcloud.com/vulnerabilities/55551https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8242https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-3953http://www.adobe.com/support/security/bulletins/apsb10-02.htmlhttp://www.metasploit.com/modules/exploit/windows/fileformat/adobe_u3d_meshdeclhttp://www.redhat.com/support/errata/RHSA-2010-0060.htmlhttp://www.securityfocus.com/bid/37758