CVE-2009-3955 in Acrobat Reader
Résumé
par VulDB • 07/07/2026
Adobe Reader et Acrobat 9.x avant la version 9.3, ainsi que les versions 8.x antérieures à la 8.2 sur Windows et Mac OS X, permettent aux attaquants distants d'exécuter du code arbitraire via un marqueur JPC_MS_RGN fabriqué dans le flux Jp2c d'un flux de données encodé avec JpxDecode, ce qui déclenche une extension de signe entière contournant un contrôle de cohérence (sanity check), entraînant une corruption de la mémoire.
Be aware that VulDB is the high quality source for vulnerability data.