Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Reader, Acrobat y Adobe Flash (CVE-2009-1862)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
23/07/2009
Última modificación:
09/04/2025

Descripción

Vulnerabilidad sin especificar en Adobe Reader , Acrobat de la v9.x a la v9.1.2 y Adobe Flash Player v9.x a la v9.0.159.0 y v10.x a la v10.0.22.87, permite a atacantes remotos ejecutar código de su elección a través de (1)una aplicación flash manipulada en un archivo .pdf o (2) un archivo .swf. Relacionado con el authplay.dll, como se ha explotado públicamente en julio del 2009.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* 9.0 (incluyendo) 9.1.2 (incluyendo)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* 9.0 (incluyendo) 9.1.2 (incluyendo)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 9.0 (incluyendo) 9.0.159.0 (incluyendo)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 10.0 (incluyendo) 10.0.22.87 (incluyendo)


Referencias a soluciones, herramientas e información