← volver
CVE-2018-4990

CVE-2018-4990

CVSS 8.8 HIGHEPSS 40.5%● KEVCWE-415
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 40.5%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
09 jul 2018Publicada en NVD
08 jun 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Adobe Acrobat y Reader tienen una falla donde la memoria se libera dos veces, permitiendo que atacantes ejecuten código malicioso con permisos del usuario. Su computadora está en riesgo si abre un archivo PDF especialmente preparado.

Detalle técnico

Vulnerabilidad de Double Free en Adobe Acrobat/Reader permite que un atacante cree un PDF malicioso que desencadena liberación de memoria impropia, causando corrupción de heap y ejecución arbitraria de código en el contexto del usuario. La explotación requiere interacción del usuario para abrir el documento malicioso.

Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Acrobat and Reader versions 2018.011.20038 and earlier, 2017.011.30079 and earlier, and 2015.006.30417 and earlier have a Double Free vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · Adobe Acrobat and Reader 2018.011.20038 and earlier, 2017.011.30079 and earlier, and 2015.006.30417 and earlier versions

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://helpx.adobe.com/security/products/acrobat/apsb18-09.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-4990http://www.securityfocus.com/bid/104167http://www.securitytracker.com/id/1040920