CVE-2009-0658
CVE-2009-0658
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 87.7%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
19 feb 2009Exploit Metasploit disponible
20 feb 2009Publicada en NVD
15 jun 2010PoC pública
Velocidad de armamento
479 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Buffer overflow in Adobe Reader 9.0 and earlier, and Acrobat 9.0 and earlier, allows remote attackers to execute arbitrary code via a crafted PDF document, related to a non-JavaScript function call and possibly an embedded JBIG2 image stream, as exploited in the wild in February 2009 by Trojan.Pidief.E.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/8090no verificadocve_referencewww.exploit-db.com/exploits/8099no verificadoexploitdbwww.exploit-db.com/exploits/16593no verificadoexploitdbwww.exploit-db.com/exploits/16672no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://isc.sans.org/diary.html?n&storyid=5902http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00005.htmlhttp://lists.opensuse.org/opensuse-security-announce/2009-04/msg00010.htmlhttp://osvdb.org/52073http://secunia.com/advisories/33901http://secunia.com/advisories/34392http://secunia.com/advisories/34490http://secunia.com/advisories/34706http://secunia.com/advisories/34790http://security.gentoo.org/glsa/glsa-200904-17.xmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/48825https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5697