CVE-2009-3955 in Acrobat Readerinfo

Zusammenfassung

von VulDB • 07.07.2026

Adobe Reader und Acrobat 9.x vor Version 9.3 sowie 8.x vor Version 8.2 unter Windows und Mac OS X ermöglichen es Remoteangreifern, beliebigen Code auszuführen, indem sie einen speziell konstruierten JPC_MS_RGN-Marker im Jp2c-Stream eines mit JpxDecode codierten Datenstroms verwenden. Dies löst eine Vorzeichenextension einer Ganzzahl (Integer Sign Extension) aus, die eine Integritätsprüfung umgeht und zu Speicherbeschädigung führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

16.11.2009

Veröffentlichung

13.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51527

CPE

bereit

EPSS

0.15809

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!