← volver
CVE-2014-0496

CVE-2014-0496

CVSS 8.8 HIGHEPSS 40.2%● KEVCWE-416
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 40.2%KEV simPoC Patch
Ciclo de vida
15 ene 2014Publicada en NVD
03 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Adobe Reader y Acrobat versiones 10 y 11 contienen una falla que permite a los atacantes ejecutar código malicioso en tu computadora. El problema ocurre porque el software intenta usar memoria que ya ha sido liberada, lo que puede explotarse a través de archivos especialmente creados.

Detalle técnico

Vulnerabilidad use-after-free en Adobe Reader/Acrobat 10.x (anterior a 10.1.9) y 11.x (anterior a 11.0.06) en Windows y macOS permite ejecución remota de código mediante vectores no especificados. La falla resulta de una gestión inadecuada de memoria donde se accede a memoria ya liberada, permitiendo la ejecución de código arbitrario con interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.9 and 11.x before 11.0.06 on Windows and Mac OS X allows attackers to execute arbitrary code via unspecified vectors.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://helpx.adobe.com/security/products/acrobat/apsb14-01.htmlhttps://github.com/cisagov/vulnrichment/issues/199https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-0496http://www.securitytracker.com/id/1029604