← voltar
CVE-2011-2462

CVE-2011-2462

CVSS 8.8 HIGHEPSS 86.1%● KEVCWE-787
Em resumo

O Adobe Reader e Acrobat possuem uma falha no componente U3D (gráficos 3D) que permite que invasores façam o programa travar ou executem código malicioso ao abrir um documento especialmente preparado. Essa vulnerabilidade foi explorada por criminosos em dezembro de 2011.

Detalhe técnico

Existe uma vulnerabilidade de corrupção de memória no manipulador U3D do Adobe Reader/Acrobat nas versões 10.1.1 e anteriores (Windows/Mac) e 9.x até 9.4.6 (UNIX). Invasores remotos podem explorar isso por meio de conteúdo U3D malicioso incorporado em PDFs para obter execução de código arbitrário ou negação de serviço. O vetor de ataque exige interação do usuário (abertura de um PDF malicioso).

Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in the U3D component in Adobe Reader and Acrobat 10.1.1 and earlier on Windows and Mac OS X, and Adobe Reader 9.x through 9.4.6 on UNIX, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via unknown vectors, as exploited in the wild in December 2011.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/18366não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00019.htmlhttp://lists.opensuse.org/opensuse-security-announce/2012-01/msg00020.htmlhttps://github.com/cisagov/vulnrichment/issues/199https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14562https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2011-2462http://www.adobe.com/support/security/advisories/apsa11-04.htmlhttp://www.adobe.com/support/security/bulletins/apsb11-30.htmlhttp://www.adobe.com/support/security/bulletins/apsb12-01.htmlhttp://www.redhat.com/support/errata/RHSA-2012-0011.htmlhttp://www.us-cert.gov/cas/techalerts/TA11-350A.html