Vulnerabilidad en Adobe Reader y Acrobat (CVE-2014-0546)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/08/2014
Última modificación:
22/11/2025
Descripción
Adobe Reader y Acrobat 10.x anterior a 10.1.11 y 11.x anterior a 11.0.08 en Windows permiten a atacantes evadir un mecanismo de protección sandbox, y como consecuencia ejecutar código nativo en un contexto privilegiado, a través de vectores no especificados.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* | 10.0 (incluyendo) | 10.1.11 (excluyendo) |
| cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* | 11.0 (incluyendo) | 11.0.08 (excluyendo) |
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 10.0 (incluyendo) | 10.1.11 (excluyendo) |
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 11.0 (incluyendo) | 11.0.08 (excluyendo) |
| cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://helpx.adobe.com/security/products/reader/apsb14-19.html
- http://www.securitytracker.com/id/1030711
- http://helpx.adobe.com/security/products/reader/apsb14-19.html
- http://www.securitytracker.com/id/1030711
- https://github.com/cisagov/vulnrichment/issues/199
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-0546