CVE-2013-2729

CVSS 8.8 HIGHEPSS 66.6%● KEVCWE-190

Em resumo

O Adobe Reader e Acrobat possuem uma falha de estouro de inteiro que permite que atacantes executem código arbitrário no computador do usuário ao processar arquivos PDF especialmente crafted. Essa é uma vulnerabilidade crítica porque dá aos atacantes controle total sobre o sistema afetado.

Detalhe técnico

Vulnerabilidade de estouro de inteiro no Adobe Reader/Acrobat versões 9.x (anterior a 9.5.5), 10.x (anterior a 10.1.7) e 11.x (anterior a 11.0.03) permite execução remota de código através de vetores não especificados. O vetor de ataque é baseado em rede via arquivos PDF maliciosos, com a pré-condição de que um usuário deve abrir o documento crafted, resultando em execução de código arbitrário com privilégios do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Integer overflow in Adobe Reader and Acrobat 9.x before 9.5.5, 10.x before 10.1.7, and 11.x before 11.0.03 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2013-2727.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

githubgithub.com/feliam/CVE-2013-2729★ 24 exploitdbwww.exploit-db.com/exploits/26703não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00004.html http://rhn.redhat.com/errata/RHSA-2013-0826.html http://security.gentoo.org/glsa/glsa-201308-03.xml https://github.com/cisagov/vulnrichment/issues/199 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16717 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-2729 http://www.adobe.com/support/security/bulletins/apsb13-15.html