Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Acrobat y Reader (CVE-2017-16377)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-824 Acceso a puntero no inicializado
Fecha de publicación:
09/12/2017
Última modificación:
20/04/2025

Descripción

Se ha descubierto un problema en Adobe Acrobat y Reader: 2017.012.20098 y versiones anteriores, 2017.011.30066 y versiones anteriores, 2015.006.30355 y versiones anteriores y 11.0.22 y versiones anteriores. La vulnerabilidad se debe a un cálculo que accede a un puntero que no se ha inicializado en el DLL principal. En este caso, un cálculo define una lectura desde una ubicación de memoria inesperada. Por lo tanto, un atacante podría ser capaz de leer secciones de memoria sensibles.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* 11.0.22 (incluyendo)
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* 17.0 (incluyendo) 17.011.30066 (incluyendo)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:* -17.012.20098 (incluyendo)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:* 15.0 (incluyendo) 15.006.30355 (incluyendo)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* 11.0.22 (incluyendo)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* 17.0 (incluyendo) 17.011.30066 (incluyendo)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:* -17.012.20098 (incluyendo)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:* 15.0 (incluyendo) 15.006.30355 (incluyendo)