CVE-2023-26369
[Google Project Zero] Adobe Acrobat DC OOBW 0-day actively exploited in the wild
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 7.0%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
13 sep 2023Publicada en NVD
14 sep 2023Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Adobe Acrobat Reader contiene una falla que permite escribir datos más allá de los límites de memoria, pudiendo ejecutar código malicioso cuando el usuario abre un archivo PDF especialmente diseñado.
Detalle técnico
Vulnerabilidad de escritura fuera de límites (CWE-787) en las versiones 23.003.20284 y anteriores, 20.005.30516 y anteriores y 20.005.30514 y anteriores de Acrobat Reader. El vector de ataque requiere interacción del usuario para abrir un archivo PDF malicioso, resultando en ejecución arbitraria de código con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Acrobat Reader versions 23.003.20284 (and earlier), 20.005.30516 (and earlier) and 20.005.30514 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Adobe · Acrobat Reader¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →