CVE-2013-0641
CVE-2013-0641
Em resumo
Uma falha no Adobe Reader e Acrobat permite que atacantes executem código malicioso no seu computador ao enviar um arquivo PDF especialmente preparado. Essa vulnerabilidade foi explorada em ataques reais em fevereiro de 2013.
Detalhe técnico
Overflow de buffer no Adobe Reader/Acrobat versões 9.x, 10.x e 11.x acionado por documentos PDF malformados. A execução remota de código é alcançada apenas pela abertura do PDF manipulado; a vulnerabilidade afeta o tratamento de memória nas rotinas de análise de PDF.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Buffer overflow in Adobe Reader and Acrobat 9.x before 9.5.4, 10.x before 10.1.6, and 11.x before 11.0.02 allows remote attackers to execute arbitrary code via a crafted PDF document, as exploited in the wild in February 2013.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blog.fireeye.com/research/2013/02/in-turn-its-pdf-time.htmlhttp://blogs.adobe.com/psirt/2013/02/adobe-reader-and-acrobat-vulnerability-report.htmlhttp://blogs.mcafee.com/mcafee-labs/digging-into-the-sandbox-escape-technique-of-the-recent-pdf-exploithttp://lists.opensuse.org/opensuse-security-announce/2013-02/msg00021.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-02/msg00023.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-02/msg00024.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0551.htmlhttp://security.gentoo.org/glsa/glsa-201308-03.xmlhttps://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16296https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-0641http://www.adobe.com/support/security/advisories/apsa13-02.htmlhttp://www.adobe.com/support/security/bulletins/apsb13-07.html