Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-2939)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
11/01/2017
Última modificación:
20/04/2025

Descripción

Las versiones de Adobe Acrobat Reader 15.020.20042 y anteriores, 15.006.30244 y anteriores, 11.0.18 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable cuando se procesa una tabla de referencia cruzada mal formada. Una explotación satisfactoria podría conducir a la ejecución de código arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* 11.0.18 (incluyendo)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:* 15.006.30244 (incluyendo)
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:* 15.020.20042 (incluyendo)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:* 15.006.30244 (incluyendo)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:* 15.020.20042 (incluyendo)
cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:* 11.0.18 (incluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*