Luka przepełnienia bufora na stercie w Adobe Acrobat i Reader

Wysokie ryzyko zdalnego wykonania kodu w Adobe Acrobat i Reader przez lukę przepełnienia bufora na stercie. Zalecane szybkie aktualizacje i ograniczenia otwierania PDF.
CVE-2009-3459CVSS 8.8CISA KEVKnown Exploited

Luka przepełnienia bufora na stercie w Adobe Acrobat i Reader

Wysokie ryzyko zdalnego wykonania kodu w Adobe Acrobat i Reader przez lukę przepełnienia bufora na stercie. Zalecane szybkie aktualizacje i ograniczenia otwierania PDF.

CVSS
8.8 HIGH
EPSS
99.71%
Aktywnie wykorzystywana
tak
Produkt
Acrobat and Reader

Co wiadomo

W Adobe Reader i Acrobat w wersjach 7.x przed 7.1.4, 8.x przed 8.1.7 oraz 9.x przed 9.2 występuje luka przepełnienia bufora na stercie, umożliwiająca zdalne wykonanie kodu poprzez specjalnie spreparowany plik PDF. Luka była aktywnie wykorzystywana w atakach w październiku 2009 roku.

Wpływ biznesowy

Ta luka bezpieczeństwa pozwala atakującym na zdalne wykonanie dowolnego kodu na systemach z podatnymi wersjami Adobe Acrobat i Reader, co może prowadzić do przejęcia kontroli nad urządzeniem. Organizacje korzystające z tych wersji narażają się na poważne zagrożenia, w tym wyciek danych i naruszenie integralności systemów.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie i zainstalowanie najnowszych dostępnych aktualizacji od Adobe dla Acrobat i Reader. W przypadku braku możliwości aktualizacji, ogranicz otwarcie plików PDF z nieznanych źródeł, monitoruj logi systemowe pod kątem podejrzanej aktywności oraz stosuj zasady minimalizacji uprawnień użytkowników.

Źródła