CVE-2009-3955 in Acrobat Reader
Sumário
de VulDB • 07/07/2026
Adobe Reader e Acrobat 9.x anteriores à versão 9.3, bem como as versões 8.x anteriores à 8.2 no Windows e Mac OS X, permitem que atacantes remotos executem código arbitrário por meio de um marcador JPC_MS_RGN manipulado ad hoc na stream Jp2c de uma stream de dados codificada com JpxDecode, o que desencadeia uma extensão de sinal inteira que contorna uma verificação de sanidade (sanity check), resultando em corrupção de memória.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.