CVE-2009-4324
CVE-2009-4324
Em resumo
O Adobe Reader e Acrobat têm uma falha ao tentar usar dados que já foram apagados da memória ao processar mídia em PDFs. Um atacante pode criar um PDF malicioso para ativar isso e executar qualquer código no seu computador.
Detalhe técnico
Vulnerabilidade use-after-free no método Doc.media.newPlayer acionada por arquivos PDF especialmente construídos com fluxos comprimidos ZLib. O ataque requer que o usuário abra o PDF malicioso; a vulnerabilidade permite execução de código arbitrário com privilégios do usuário. Afeta Adobe Reader/Acrobat 8.x e 9.x no Windows e Mac OS X.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use-after-free vulnerability in the Doc.media.newPlayer method in Multimedia.api in Adobe Reader and Acrobat 9.x before 9.3, and 8.x before 8.2 on Windows and Mac OS X, allows remote attackers to execute arbitrary code via a crafted PDF file using ZLib compressed streams, as exploited in the wild in December 2009.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/16503não verificadoexploitdbwww.exploit-db.com/exploits/16623não verificadoexploitdbwww.exploit-db.com/exploits/10618não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.htmlhttp://contagiodump.blogspot.com/2009/12/virustotal-httpwww.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-01/msg00009.htmlhttp://osvdb.org/60980https://bugzilla.redhat.com/show_bug.cgi?id=547799http://secunia.com/advisories/37690http://secunia.com/advisories/38138http://secunia.com/advisories/38215https://exchange.xforce.ibmcloud.com/vulnerabilities/54747https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6795https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-4324http://www.adobe.com/support/security/advisories/apsa09-07.html