Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Reader y Acrobat. (CVE-2009-3459)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
13/10/2009
Última modificación:
21/05/2026

Descripción

Un Desbordamiento de búfer en la región heap de la memoria en Adobe Reader y Acrobat versión 7.x anterior a versión 7.1.4, versión 8.x anterior a 8.1.7, y versión 9.x anterior a 9.2, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo PDF creado que desencadena la corrupción de memoria, tal y como fue explotado "in the wild" en octubre de 2009. NOTA: algunos de estos detalles se obtienen de información de terceros.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* 7.0 (incluyendo) 7.1.4 (excluyendo)
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* 8.0 (incluyendo) 8.1.7 (excluyendo)
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* 9.0 (incluyendo) 9.2 (excluyendo)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* 7.0 (incluyendo) 7.1.4 (excluyendo)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* 8.0 (incluyendo) 8.1.7 (excluyendo)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* 9.0 (incluyendo) 9.2 (excluyendo)