PT-2010-1311 · Adobe · Reader+1

Tomas Hoger

Publicado

2010-01-13

Atualizado

2018-10-30

CVE-2009-3955

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Adobe Reader and Acrobat versions 8.x through 8.2 Adobe Reader and Acrobat versions 9.x through 9.3

Description The issue allows remote attackers to execute arbitrary code via a crafted JPC MS RGN marker in the Jp2c stream of a JpxDecode encoded data stream. This triggers an integer sign extension that bypasses a sanity check, leading to memory corruption.

Recommendations For Adobe Reader and Acrobat versions 8.x through 8.2, update to version 8.2 or later. For Adobe Reader and Acrobat versions 9.x through 9.3, update to version 9.3 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2009-3955

RHSA-2010:0037

RHSA-2010:0038

RHSA-2010:0060

Produtos afetados

Acrobat

Reader

PT-2010-1311 · Adobe · Reader+1

CVE-2009-3955

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14