Vulnerabilidad en Adobe Reader y Adobe Acrobat (CVE-2009-0927)
Tipo:
Validación incorrecta de entrada
Gravedad:
Alta
Fecha publicación :
19/03/2009
Última modificación:
08/11/2018
Descripción
Vulnerabilidad no especificada en Adobe Reader y Adobe Acrobat v9.1 y v7.1.1 permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos, en relación con un método JavaScript y validación de entrada, una vulnerabilidad diferente a CVE-2009-0658.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- SUSE-SA:2009:014 (Origen: SUSE)
- SUSE-SR:2009:009 (Origen: SUSE)
- 34490 (Origen: SECUNIA)
- 34706 (Origen: SECUNIA)
- 34790 (Origen: SECUNIA)
- GLSA-200904-17 (Origen: GENTOO)
- 256788 (Origen: SUNALERT)
- http://www.adobe.com/support/security/bulletins/apsb09-04.html (Origen: CONFIRM)
- 9579 (Origen: EXPLOIT-DB)
- 20090324 ZDI-09-014: Adobe Acrobat getIcon() Stack Overflow Vulnerability (Origen: BUGTRAQ)
- 34169 (Origen: BID)
- 1021861 (Origen: SECTRACK)
- ADV-2009-0770 (Origen: VUPEN)
- ADV-2009-1019 (Origen: VUPEN)
- http://www.zerodayinitiative.com/advisories/ZDI-09-014 (Origen: MISC)
- adobe-unspecified-javascript-code-execution(49312) (Origen: XF)