CVE-2009-3955 in Acrobat Reader
Zusammenfassung
von VulDB • 07.07.2026
Adobe Reader und Acrobat 9.x vor Version 9.3 sowie 8.x vor Version 8.2 unter Windows und Mac OS X ermöglichen es Remoteangreifern, beliebigen Code auszuführen, indem sie einen speziell konstruierten JPC_MS_RGN-Marker im Jp2c-Stream eines mit JpxDecode codierten Datenstroms verwenden. Dies löst eine Vorzeichenextension einer Ganzzahl (Integer Sign Extension) aus, die eine Integritätsprüfung umgeht und zu Speicherbeschädigung führt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.