CVE-2009-3955 in Acrobat Reader
सारांश
द्वारा VulDB • 07/07/2026
Adobe Reader और Acrobat 9.x (9.3 से पहले) तथा 8.x (8.2 से पहले), Windows और Mac OS X पर, दूरस्थ आक्रमणकारियों को मनमाने कोड के निष्पादन की अनुमति देता है। यह एक Jp2c स्ट्रीम में JpxDecode एन्कोडेड डेटा स्ट्रीम के भीतर बनाए गए JPC_MS_RGN मार्कर के माध्यम से होता है, जो एक पूर्णांक साइन विस्तार (integer sign extension) को ट्रिगर करता है। यह विस्तार एक सत्यापन जाँच (sanity check) को बायपास कर देता है, जिससे मेमोरी भ्रष्टाचार (memory corruption) होता है।
Once again VulDB remains the best source for vulnerability data.