ClamAV (versión de detección 20170623) detecta BC.Pdf.Exploit.CVE_2017_3033 en algunos archivos PDF. Me pregunto si esto no es un falso positivo porque ningún otro motor detecta tal "infección". El CVE se refiere a:
Adobe Acrobat Reader versiones 11.0.19 y anteriores, 15.006.30280 y anteriormente, 15.023.20070 y anteriores tienen una pérdida de dirección de memoria vulnerabilidad al manejar datos de mosaico de flujo de código JPEG 2000.
- Puntaje CVSS v2: 4.3 MEDIO
- Puntaje CVSS v3 base: 3.3 BAJO
Fuente : enlace
¿Esto significa que el archivo PDF solo está causando que Adobe Acrobat Reader se bloquee debido a una pérdida de la dirección de memoria? ¿O esto significa que el PDF está "infectado" y puede causar más daño? ¿O es solo que el flujo de código JPEG 2000 en ese archivo PDF puede causar que Adobe Reader se bloquee?
Por último, aparte de obviamente actualizar Adobe Reader, ¿qué puedo hacer para "arreglar" y "limpiar" estos archivos PDF?