← voltar
CVE-2013-3346

CVE-2013-3346

CVSS 8.8 HIGHEPSS 78.6%● KEVCWE-787
Em resumo

Adobe Reader e Acrobat nas versões 9, 10 e 11 apresentam uma falha de corrupção de memória que permite a invasores executar código malicioso ou derrubar o aplicativo ao abrir um documento especialmente criado. É uma vulnerabilidade crítica porque afeta aplicativos amplamente usados para visualizar PDFs.

Detalhe técnico

Vulnerabilidade de escrita fora dos limites (CWE-787) no Adobe Reader/Acrobat 9.x, 10.x e 11.x disparada por vetores não especificados no processamento de PDF. A exploração requer interação do usuário (abrir um PDF malicioso), mas resulta em execução arbitrária de código com privilégios da aplicação ou negação de serviço por corrupção de memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Reader and Acrobat 9.x before 9.5.5, 10.x before 10.1.7, and 11.x before 11.0.03 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2725, CVE-2013-2726, CVE-2013-2731, CVE-2013-2732, CVE-2013-2734, CVE-2013-2735, CVE-2013-2736, CVE-2013-3337, CVE-2013-3338, CVE-2013-3339, CVE-2013-3340, and CVE-2013-3341.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/30394não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/cisagov/vulnrichment/issues/199https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19054https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-3346http://www.adobe.com/support/security/bulletins/apsb13-15.html