2.6 CVE-2005-1347

 

** NO VERIFICABLE ** NOTA: este problema describe un problema que no se puede verificar de forma independiente a partir de 20050421. Adobe Acrobat reader (AcroRd32.exe) 6.0 y versiones anteriores permite que atacantes remotos provoquen una denegación de servicio ("Invalid-ID-Handle- Error "error) y modificar la memoria comenzando en una dirección particular, posiblemente permitiendo la ejecución de código arbitrario, a través de un archivo PDF elaborado. NOTA: el proveedor ha declarado que el reportero se negó a proporcionar detalles suficientes para confirmar el problema. Además, debido a la falta de detalles en el aviso original, no es posible una verificación independiente. Finalmente, se desconoce la confiabilidad del reportero original. A este artículo solo se le ha asignado un identificador CVE para fines de seguimiento,y servir como un ejemplo concreto de las decisiones de contenido NO VERIFICABLES y PRERELIBRAR recientemente definidas en CVE, que deben ser discutidas por el Comité Editorial. Sin detalles adicionales o verificación independiente por fuentes confiables, es muy probable que este artículo sea RECHAZADO.
https://nvd.nist.gov/vuln/detail/CVE-2005-1347

Categorías

CWE-NVD-Other

Referencias


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:adobe:acrobat_reader:3.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:5.0.10:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:6.0:*:*:*:*:*:*:*

Explota

Exploit-db.com
id descripción fecha
No hay exploits conocidos
Otros (github, ...)
Url
No hay exploits conocidos

CAPEC

id descripción gravedad
No hay entrada

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea