Vulnerabilidad en Adobe Reader, Acrobat y Adobe Flash (CVE-2009-1862)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
23/07/2009
Última modificación:
09/04/2025
Descripción
Vulnerabilidad sin especificar en Adobe Reader , Acrobat de la v9.x a la v9.1.2 y Adobe Flash Player v9.x a la v9.0.159.0 y v10.x a la v10.0.22.87, permite a atacantes remotos ejecutar código de su elección a través de (1)una aplicación flash manipulada en un archivo .pdf o (2) un archivo .swf. Relacionado con el authplay.dll, como se ha explotado públicamente en julio del 2009.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* | 9.0 (incluyendo) | 9.1.2 (incluyendo) |
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 9.0 (incluyendo) | 9.1.2 (incluyendo) |
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 9.0 (incluyendo) | 9.0.159.0 (incluyendo) |
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 10.0 (incluyendo) | 10.0.22.87 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.html
- http://bugs.adobe.com/jira/browse/FP-1265
- http://isc.sans.org/diary.html?storyid=6847
- http://lists.apple.com/archives/security-announce/2009/Sep/msg00003.html
- http://lists.apple.com/archives/security-announce/2009/Sep/msg00004.html
- http://news.cnet.com/8301-27080_3-10293389-245.html
- http://secunia.com/advisories/36193
- http://secunia.com/advisories/36374
- http://secunia.com/advisories/36701
- http://security.gentoo.org/glsa/glsa-200908-04.xml
- http://sunsolve.sun.com/search/document.do?assetkey=1-66-266108-1
- http://support.apple.com/kb/HT3864
- http://support.apple.com/kb/HT3865
- http://www.adobe.com/support/security/advisories/apsa09-03.html
- http://www.adobe.com/support/security/bulletins/apsb09-10.html
- http://www.adobe.com/support/security/bulletins/apsb09-13.html
- http://www.kb.cert.org/vuls/id/259425
- http://www.securityfocus.com/bid/35759
- http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072209-2512-99
- http://www.symantec.com/connect/blogs/next-generation-flash-vulnerability
- http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.html
- http://bugs.adobe.com/jira/browse/FP-1265
- http://isc.sans.org/diary.html?storyid=6847
- http://lists.apple.com/archives/security-announce/2009/Sep/msg00003.html
- http://lists.apple.com/archives/security-announce/2009/Sep/msg00004.html
- http://news.cnet.com/8301-27080_3-10293389-245.html
- http://secunia.com/advisories/36193
- http://secunia.com/advisories/36374
- http://secunia.com/advisories/36701
- http://security.gentoo.org/glsa/glsa-200908-04.xml
- http://sunsolve.sun.com/search/document.do?assetkey=1-66-266108-1
- http://support.apple.com/kb/HT3864
- http://support.apple.com/kb/HT3865
- http://www.adobe.com/support/security/advisories/apsa09-03.html
- http://www.adobe.com/support/security/bulletins/apsb09-10.html
- http://www.adobe.com/support/security/bulletins/apsb09-13.html
- http://www.kb.cert.org/vuls/id/259425
- http://www.securityfocus.com/bid/35759
- http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072209-2512-99
- http://www.symantec.com/connect/blogs/next-generation-flash-vulnerability