Вразливість переповнення буфера в Adobe Acrobat і Reader

Висококритична вразливість переповнення буфера в Adobe Acrobat і Reader дозволяє віддалене виконання коду через шкідливі PDF-файли. Рекомендується оновлення.
CVE-2009-3459CVSS 8.8CISA KEVKnown Exploited

Вразливість переповнення буфера в Adobe Acrobat і Reader

Висококритична вразливість переповнення буфера в Adobe Acrobat і Reader дозволяє віддалене виконання коду через шкідливі PDF-файли. Рекомендується оновлення.

CVSS
8.8 HIGH
EPSS
99.71%
Активно використовується
так
Продукт
Acrobat and Reader

Що відомо

В Adobe Acrobat і Reader версій 7.x до 7.1.4, 8.x до 8.1.7 та 9.x до 9.2 виявлено переповнення буфера в купі, що дозволяє віддаленим зловмисникам виконувати довільний код через спеціально створений PDF-файл. Ця вразливість була активно використана у жовтні 2009 року.

Бізнес-вплив

Вразливість з високим рівнем критичності (CVSS 8.8) може призвести до компрометації систем, на яких встановлені уразливі версії Adobe Acrobat і Reader. Це створює ризик несанкціонованого виконання коду, що може вплинути на конфіденційність, цілісність і доступність інформації в організації.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від Adobe та застосувати останні патчі для Acrobat і Reader. Якщо оновлення недоступні, слід обмежити відкриття PDF-файлів із ненадійних джерел, посилити моніторинг журналів безпеки та пріоритезувати усунення цієї вразливості у планах безпеки.

Джерела