← voltar
CVE-2007-5659

CVE-2007-5659

CVSS 7.8 HIGHEPSS 94.2%● KEVCWE-120
Em resumo

Adobe Reader e Acrobat versão 8.1.1 e anteriores contêm vulnerabilidades de estouro de buffer em métodos JavaScript ao processar arquivos PDF com argumentos excessivamente longos, permitindo que atacantes executem código arbitrário enviando um PDF malicioso.

Detalhe técnico

Múltiplos estouros de buffer existem no mecanismo JavaScript do Adobe Reader/Acrobat ≤8.1.1 ao processar argumentos longos em métodos não especificados. O vetor de ataque é remoto via arquivos PDF forjados; a exploração requer que o usuário abra o PDF malicioso. A exploração bem-sucedida resulta em execução de código arbitrário com privilégios do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Multiple buffer overflows in Adobe Reader and Acrobat 8.1.1 and earlier allow remote attackers to execute arbitrary code via a PDF file with long arguments to unspecified JavaScript methods. NOTE: this issue might be subsumed by CVE-2008-0655.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/31114não verificadoexploitdbwww.exploit-db.com/exploits/16674não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=657http://secunia.com/advisories/29065http://secunia.com/advisories/29205http://secunia.com/advisories/30840http://security.gentoo.org/glsa/glsa-200803-01.xmlhttps://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9813http://sunsolve.sun.com/search/document.do?assetkey=1-26-239286-1https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2007-5659http://www.adobe.com/support/security/advisories/apsa08-01.htmlhttp://www.adobe.com/support/security/bulletins/apsb08-13.htmlhttp://www.kb.cert.org/vuls/id/666281http://www.redhat.com/support/errata/RHSA-2008-0144.html