CVE-2009-2985

Severity

93%

Complexity

86%

Confidentiality

165%

Adobe Reader and Acrobat 7.x before 7.1.4, 8.x before 8.1.7, and 9.x before 9.2 allow attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2009-2996.

Per: http://www.adobe.com/support/security/bulletins/apsb09-15.html Summary Critical vulnerabilities have been identified in Adobe Reader 9.1.3 and Acrobat 9.1.3, Adobe Reader 8.1.6 and Acrobat 8.1.6 for Windows, Macintosh and UNIX, and Adobe Reader 7.1.3 and Acrobat 7.1.3 for Windows and Macintosh. These vulnerabilities could cause the application to crash and could potentially allow an attacker to take control of the affected system. This update represents the second quarterly security update for Adobe Reader and Acrobat. Adobe recommends users of Adobe Reader 9.1.3 and Acrobat 9.1.3 and earlier versions update to Adobe Reader 9.2 and Acrobat 9.2. Adobe recommends users of Acrobat 8.1.6 and earlier versions update to Acrobat 8.1.7, and users of Acrobat 7.1.3 and earlier versions update to Acrobat 7.1.4. For Adobe Reader users who cannot update to Adobe Reader 9.2, Adobe has provided the Adobe Reader 8.1.7 and Adobe Reader 7.1.4 updates. Updates apply to all platforms: Windows, Macintosh and UNIX. Affected software versions Adobe Reader 9.1.3 and earlier versions for Windows, Macintosh, and UNIX Adobe Acrobat 9.1.3 and earlier versions for Windows and Macintosh

CVSS 2.0 Base Score 9.3. CVSS Attack Vector: network. CVSS Attack Complexity: medium. CVSS Vector: (AV:N/AC:M/Au:N/C:C/I:C/A:C).

Overview

First reported 15 years ago

2009-10-19 22:30:00

Last updated 6 years ago

2018-10-30 16:25:00

Affected Software

Adobe Acrobat 7.0

7.0

Adobe Acrobat 7.0.1

7.0.1

アドビシステムズ アクロバット 7.0.2

7.0.2

アドビシステムズ アクロバット 7.0.3

7.0.3

アドビシステムズ アクロバット 7.0.4

7.0.4

アドビシステムズ アクロバット 7.0.5

7.0.5

アドビシステムズ アクロバット 7.0.6

7.0.6

アドビシステムズ アクロバット 7.0.7

7.0.7

アドビシステムズ アクロバット 7.0.8

7.0.8

アドビシステムズ アクロバット 7.0.9

7.0.9

Adobe Acrobat 7.1.0

7.1.0

Adobe Acrobat 7.1.1

7.1.1

Adobe Acrobat 7.1.3

7.1.3

Adobe Acrobat 8.0

8.0

アドビシステムズ アクロバット 8.1

8.1

アドビシステムズ アクロバット 8.1.1

8.1.1

アドビシステムズ アクロバット 8.1.2

8.1.2

Adobe Acrobat 8.1.3

8.1.3

Adobe Acrobat 8.1.4

8.1.4

アドビシステムズ アクロバット 8.1.6

8.1.6

Adobe Acrobat 9.0

9.0

Adobe Acrobat 9.1.1

9.1.1

アドビシステムズ アクロバット 9.1.2

9.1.2

アドビシステムズ アクロバット

Adobe Acrobat Reader 7.0

7.0

Adobe Acrobat Reader 7.0.1

7.0.1

Adobe Acrobat Reader 7.0.2

7.0.2

アドビシステムズ アクロバット リーダー 7.0.3

7.0.3

Adobe Acrobat Reader 7.0.4

7.0.4

アドビシステムズ アクロバット リーダー 7.0.5

7.0.5

Adobe Acrobat Reader 7.0.6

7.0.6

アドビシステムズ アクロバット リーダー 7.0.7

7.0.7

Adobe Acrobat Reader 7.0.8

7.0.8

アドビシステムズ アクロバット リーダー 7.0.9

7.0.9

Adobe Acrobat Reader 7.1.0

7.1.0

Adobe Acrobat Reader 7.1.1

7.1.1

Adobe Acrobat Reader 8.0

8.0

アドビシステムズ アクロバット リーダー 8.1

8.1

Adobe Acrobat Reader 8.1.1

8.1.1

Adobe Acrobat Reader 8.1.2

8.1.2

Adobe Acrobat Reader 8.1.3

8.1.3

Adobe Acrobat Reader 8.1.4

8.1.4

Adobe Acrobat Reader 8.1.5

8.1.5

Adobe Acrobat Reader 8.1.6

8.1.6

Adobe Acrobat Reader 9.0

9.0

Adobe Acrobat Reader 9.1

9.1

Adobe Acrobat Reader 9.1.1

9.1.1

Adobe Acrobat Reader 9.1.2

9.1.2

Adobe Acrobat Reader

References

1023007

http://www.adobe.com/support/security/bulletins/apsb09-15.html

Patch, Vendor Advisory

36638

TA09-286B

Patch, US Government Resource

ADV-2009-2898

Patch, Vendor Advisory

oval:org.mitre.oval:def:6145

Stay updated

ExploitPedia is constantly evolving. Sign up to receive a notification when we release additional functionality.

Get in touch

If you'd like to report a bug or have any suggestions for improvements then please do get in touch with us using this form. We will get back to you as soon as we can.