CVE-2010-2883
CVE-2010-2883
Em resumo
O Adobe Reader e Acrobat (versões 8 e 9) possuem uma falha na forma como processam certas fontes dentro de arquivos PDF. Um atacante pode criar um PDF malicioso que causa travamento ou executa código prejudicial ao ser aberto.
Detalhe técnico
Transbordamento de buffer baseado em pilha no CoolType.dll acionado por entradas especialmente crafted na tabela SING de fontes TTF incorporadas em documentos PDF. A exploração requer interação do usuário (abrir um PDF) e afeta Adobe Reader/Acrobat 8.x e 9.x em Windows e Mac OS X, permitindo execução de código arbitrário ou negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Stack-based buffer overflow in CoolType.dll in Adobe Reader and Acrobat 9.x before 9.4, and 8.x before 8.2.5 on Windows and Mac OS X, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a PDF document with a long field in a Smart INdependent Glyphlets (SING) table in a TTF font, as exploited in the wild in September 2010. NOTE: some of these details are obtained from third party information.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/avielzecharia/CVE-2010-2883★ 1exploitdbwww.exploit-db.com/exploits/16619não verificadoexploitdbwww.exploit-db.com/exploits/16494não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blog.metasploit.com/2010/09/return-of-unpublished-adobe.htmlhttp://community.websense.com/blogs/securitylabs/archive/2010/09/10/brief-analysis-on-adobe-reader-sing-table-parsing-vulnerability-cve-2010-2883.aspxhttp://lists.opensuse.org/opensuse-security-announce/2010-10/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.htmlhttp://secunia.com/advisories/41340http://secunia.com/advisories/43025http://security.gentoo.org/glsa/glsa-201101-08.xmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/61635https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11586https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-2883http://www.adobe.com/support/security/advisories/apsa10-02.htmlhttp://www.adobe.com/support/security/bulletins/apsb10-21.html