CVE-2009-3459
CVE-2009-3459
Em resumo
Uma falha no Adobe Reader e Acrobat permite que atacantes façam o programa falhar ou executem código malicioso ao enviarem um arquivo PDF especialmente preparado. O problema ocorre porque o programa não verifica corretamente os limites de memória ao processar o PDF.
Detalhe técnico
Estouro de buffer baseado em heap no Adobe Reader/Acrobat nas versões 7.x (anterior a 7.1.4), 8.x (anterior a 8.1.7) e 9.x (anterior a 9.2), explorável através de arquivos PDF malformados. O vetor de ataque é interação do usuário (abrir um PDF); o estouro corrompe a memória heap, possibilitando execução de código arbitrário com os privilégios da aplicação afetada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Heap-based buffer overflow in Adobe Reader and Acrobat 7.x before 7.1.4, 8.x before 8.1.7, and 9.x before 9.2 allows remote attackers to execute arbitrary code via a crafted PDF file that triggers memory corruption, as exploited in the wild in October 2009. NOTE: some of these details are obtained from third party information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/16546não verificadoexploitdbwww.exploit-db.com/exploits/16652não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.htmlhttp://isc.sans.org/diary.html?storyid=7300http://secunia.com/advisories/36983http://securitytracker.com/id?1023007https://exchange.xforce.ibmcloud.com/vulnerabilities/53691https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6534https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-3459http://www.adobe.com/support/security/bulletins/apsb09-15.htmlhttp://www.iss.net/threats/348.htmlhttp://www.securityfocus.com/bid/36600http://www.us-cert.gov/cas/techalerts/TA09-286B.htmlhttp://www.vupen.com/english/advisories/2009/2851