Kpc

Nome do Software Vulnerável e Versões Afetadas: Acrobat Reader versões 24.001.30225, 20.005.30748, 25.001.20428 e anteriores Descrição: O problema é uma vulnerabilidade de leitura fora dos limites que pode levar à exposição de memória sensível. Um atacante poderia aproveitar essa vulnerabilidade para contornar mitigações como ASLR. A exploração deste problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Recomendações: Para as versões 24.001.30225, 20.005.30748, 25.001.20428 e anteriores, atualize para uma versão que corrija a vulnerabilidade de leitura fora dos limites para prevenir possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Acrobat Reader 24.001.30225, 20.005.30748, 25.001.20428 e anteriores Descrição: O problema é uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de memória sensível. Um atacante poderia aproveitar esta vulnerabilidade para contornar mitigações como o ASLR. A exploração desta questão requer interação do usuário, em que uma vítima deve abrir um arquivo malicioso. Recomendações: Para as versões 24.001.30225, 20.005.30748, 25.001.20428 e anteriores, atualize para uma versão que corrija este problema para prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Acrobat Reader 24.001.30225, 20.005.30748, 25.001.20428 e anteriores Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Adobe Acrobat 2024 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de acesso a ponteiro não inicializado que poderia resultar em execução arbitrária de código no contexto do usuário atual. A exploração deste problema requer interação do usuário, onde uma vítima deve abrir um arquivo malicioso. A vulnerabilidade está associada ao uso de um ponteiro não inicializado ao processar o campo `itemVariationDataCount`. **Recomendações** Para as versões do Acrobat Reader 24.001.30225, 20.005.30748, 25.001.20428 e anteriores: atualize para uma versão que corrige a vulnerabilidade de acesso a ponteiro não inicializado. Para Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Adobe Acrobat 2024: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 2024.3.0.26795 **Descrição** Existe uma vulnerabilidade do tipo “use-after-free” na forma como o Foxit Reader lida com um objeto de página 3D. Isso pode ser desencadeado por um código JavaScript especialmente criado dentro de um documento PDF malicioso, levando à corrupção de memória e resultando potencialmente na execução de código arbitrário. Um invasor precisa induzir o usuário a abrir o arquivo malicioso para desencadear essa vulnerabilidade. A exploração também é possível se um usuário visitar um site malicioso especialmente criado quando a extensão do plug-in do navegador estiver ativada. **Recomendações** Para o Foxit Reader versão 2024.3.0.26795, considere desativar o tratamento de objetos de página 3D ou a execução de código JavaScript dentro de documentos PDF como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos PDF maliciosos e evite visitar sites não confiáveis com a extensão do plug-in do navegador ativada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 2024.3.0.26795 **Descrição** Existe uma vulnerabilidade do tipo “use-after-free” na forma como o Foxit Reader lida com um objeto de caixa de seleção `CBF Widget`. Essa vulnerabilidade pode ser acionada por um código JavaScript especialmente criado dentro de um documento PDF malicioso, levando à corrupção de memória e resultando potencialmente na execução de código arbitrário. Um invasor precisa induzir o usuário a abrir o arquivo malicioso para acionar essa vulnerabilidade. A exploração também é possível se um usuário visitar um site malicioso especialmente criado com a extensão do plug-in do navegador ativada. **Recomendações** Para a versão 2024.3.0.26795 do Foxit Reader, considere desativar a extensão do plug-in do navegador para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite abrir documentos PDF suspeitos ou visitar sites não confiáveis com o plug-in do navegador do Foxit Reader ativado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Acrobat Reader de 20.005.30710 a 24.005.20307 **Descrição** A vulnerabilidade consiste em uma leitura fora dos limites que pode levar à divulgação de dados confidenciais da memória. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração desse problema requer interação do usuário, ou seja, a vítima deve abrir um arquivo malicioso. **Recomendações** Para as versões do Acrobat Reader 20.005.30710 a 24.005.20307, atualize para uma versão que não seja afetada por essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Acrobat Reader de 20.005.30710 a 24.005.20307 **Descrição** A vulnerabilidade consiste em uma leitura fora dos limites que pode levar à divulgação de dados confidenciais da memória. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração desse problema requer interação do usuário, ou seja, a vítima deve abrir um arquivo malicioso. **Recomendações** Para as versões do Acrobat Reader 20.005.30710 a 24.005.20307, atualize para uma versão que não seja afetada por essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Acrobat Reader 24.005.20307, 24.001.30213, 24.001.30193, 20.005.30730, 20.005.30710 e anteriores **Descrição** O problema é uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de memória confidencial. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração desse problema requer interação do usuário, ou seja, a vítima deve abrir um arquivo malicioso. **Recomendações** Para as versões 24.005.20307, 24.001.30213, 24.001.30193, 20.005.30730, 20.005.30710 e anteriores do Acrobat Reader, atualize para uma versão que não seja afetada por esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Veertu Anka Build versão 1.42.0 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios na funcionalidade de atualização de nós do Veertu Anka Build. A vulnerabilidade ocorre durante a atualização do agente de nó Anka, permitindo que um usuário com privilégios baixos provoque a falha. Um arquivo PKG especialmente criado pode levar à execução de operações com privilégios. Um invasor pode fazer uma solicitação HTTP não autenticada para acionar essa vulnerabilidade. O problema se deve a um ataque do tipo Time-of-Check-to-Time-of-Use (TOCTOU), em que o pacote baixado pode ser substituído por um malicioso antes da instalação. **Recomendações** Para a versão 1.42.0 do Veertu Anka Build, considere desativar a funcionalidade de atualização do nó até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao processo de atualização do agente do nó Anka para minimizar o risco de escalonamento de privilégios. Evite usar arquivos PKG especialmente criados no processo de atualização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Veertu Anka, versão 1.42.0 **Descrição** Existe uma vulnerabilidade de traversal de diretório na funcionalidade de arquivamento do Veertu Anka. Essa vulnerabilidade pode ser acionada por uma solicitação HTTP especialmente criada, podendo levar à divulgação de informações confidenciais. Um invasor pode realizar uma solicitação HTTP sem autenticação para explorar essa falha. **Recomendações** Para o Veertu Anka Build versão 1.42.0, considere desativar a funcionalidade de download de arquivos até que uma correção esteja disponível para evitar uma possível exploração. Restrinja o acesso a informações confidenciais e limite as solicitações HTTP não autenticadas para minimizar o risco de divulgação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Veertu Anka, versão 1.42.0 **Descrição** Existe uma vulnerabilidade de traversal de diretório na funcionalidade de download de arquivos de log. Uma solicitação HTTP especialmente criada pode levar à divulgação de informações confidenciais. Um invasor pode realizar uma solicitação HTTP sem autenticação para explorar essa vulnerabilidade. **Recomendações** Para o Veertu Anka Build versão 1.42.0, considere desativar a funcionalidade de download de arquivos de log até que uma correção esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração. Evite usar o recurso de download de arquivos de log na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Adobe Acrobat Reader, versões 20.005.30636 a 24.002.20965 e anteriores Adobe Acrobat, versões anteriores à versão corrigida (versão exata não especificada) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso, especificamente um documento PDF contendo código JavaScript. Isso permite que um invasor remoto execute código arbitrário. **Recomendações** Para as versões 20.005.30636 e anteriores do Adobe Acrobat Reader, atualize para uma versão que não seja afetada por esta vulnerabilidade. Para as versões do Adobe Acrobat anteriores à versão corrigida, aplique o patch ou a atualização necessária para resolver a vulnerabilidade. Como solução alternativa temporária, considere evitar o uso de código JavaScript em documentos PDF até que um patch esteja disponível. Restrinja o acesso a arquivos PDF não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 20.005.30636, 24.002.20965, 24.002.20964, 24.001.30123 e anteriores do Acrobat Reader **Descrição** O problema é uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de memória confidencial. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração desse problema requer interação do usuário, ou seja, a vítima deve abrir um arquivo malicioso. Essa vulnerabilidade permite que invasores causem vazamento de memória. **Recomendações** Para as versões 20.005.30636, 24.002.20965, 24.002.20964, 24.001.30123 e anteriores do Acrobat Reader, atualize para uma versão que não seja afetada por esta vulnerabilidade para evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Acrobat Reader 20.005.30636, 24.002.20965, 24.002.20964, 24.001.30123 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de leitura fora dos limites na estrutura de processamento de fontes CoolType do Acrobat Reader. Essa vulnerabilidade pode ser explorada por um invasor usando um arquivo PDF especialmente criado com um arquivo de fonte malicioso incorporado, permitindo potencialmente a divulgação de informações confidenciais da memória. A exploração desse problema requer interação do usuário, como a abertura de um arquivo malicioso, e pode permitir que um invasor contorne certas medidas de segurança. Recomendações: Para as versões 20.005.30636, 24.002.20965, 24.002.20964 e 24.001.30123, atualize para uma versão que não seja afetada por esta vulnerabilidade. Para todas as versões anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Como solução alternativa temporária, considere evitar o uso de arquivos PDF potencialmente maliciosos até que um patch esteja disponível. Restrinja o acesso a arquivos PDF não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Acrobat Reader, versões 20.005.30636 a 24.003.20054 e anteriores Adobe Acrobat 2020 e versões anteriores Adobe Acrobat 2024 e versões anteriores Adobe Acrobat Reader 2020 e versões anteriores Adobe Acrobat Reader Document Cloud e versões anteriores Adobe Acrobat Document Cloud e versões anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de condição de corrida de tempo de verificação e tempo de uso (TOCTOU) que pode levar à execução de código arbitrário. Essa vulnerabilidade surge quando o tempo das ações altera o estado de um recurso entre a verificação de uma condição e o uso do recurso, permitindo que um invasor manipule o recurso de forma prejudicial. A exploração desse problema requer interação do usuário, pois a vítima deve abrir um arquivo malicioso. A vulnerabilidade também está associada a erros de sincronização ao usar um recurso compartilhado, o que pode ser descrito como uma “condição de corrida”. **Recomendações** Para as versões do Acrobat Reader 20.005.30636 a 24.003.20054 e anteriores, atualize para uma versão que não seja afetada por este problema. Para o Adobe Acrobat 2020 e versões anteriores, atualize para uma versão que não seja afetada por este problema. Para o Adobe Acrobat 2024 e versões anteriores, atualize para uma versão que não seja afetada por este problema. Para o Adobe Acrobat Reader 2020 e versões anteriores, atualize para uma versão que não seja afetada por este problema. Para o Adobe Acrobat Reader Document Cloud e versões anteriores, atualize para uma versão que não seja afetada por este problema. Para o Adobe Acrobat Document C

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 2024.2.0.25138 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios devido à validação inadequada do certificado do executável do atualizador antes de sua execução. Isso permite que um usuário com privilégios baixos acione a ação de atualização, resultando potencialmente em uma elevação inesperada de privilégios. **Recomendações** Para o Foxit Reader versão 2024.2.0.25138, considere desativar o executável do atualizador até que uma correção esteja disponível para evitar possíveis explorações.

**Nome do software vulnerável e versões afetadas** Versões 20.005.30574, 24.002.20736 e anteriores do Acrobat Reader **Descrição** O problema é uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de memória confidencial. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Isso permite que um invasor possa vazar memória. **Recomendações** Para as versões 20.005.30574 e anteriores, e 24.002.20736 e anteriores, considere evitar o uso de funções vulneráveis relacionadas à abertura de arquivos até que um patch esteja disponível. Como solução alternativa temporária, restrinja a abertura de arquivos de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 20.005.30574, 24.002.20736 e anteriores do Acrobat Reader **Descrição** O problema é uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de memória confidencial. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração desse problema requer interação do usuário, ou seja, a vítima deve abrir um arquivo malicioso. **Recomendações** Para as versões 20.005.30574 e anteriores do Acrobat Reader, considere atualizar para uma versão mais recente para mitigar o risco. Para o Acrobat Reader versão 24.002.20736 e anteriores, considere atualizar para uma versão mais recente para mitigar o risco. Como solução alternativa temporária, considere evitar a abertura de arquivos maliciosos até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Foxit Reader versão 2024.1.0.23997 Descrição: Existe uma vulnerabilidade do tipo “use-after-free” na forma como o Foxit Reader lida com um widget de código de barras. Um código JavaScript especialmente criado dentro de um documento PDF malicioso pode acionar a reutilização de um objeto previamente liberado, o que pode levar à corrupção de memória e resultar na execução de código arbitrário. Um invasor precisa induzir o usuário a abrir o arquivo malicioso para acionar essa vulnerabilidade. A exploração também é possível se um usuário visitar um site malicioso especialmente criado, caso a extensão do plug-in do navegador esteja ativada. Recomendações: Para o Foxit Reader versão 2024.1.0.23997, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desativar a extensão do plug-in do navegador para minimizar o risco de exploração. Evite abrir documentos PDF maliciosos de fontes não confiáveis. Restrinja o acesso a sites não confiáveis para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Foxit Reader versão 2024.1.0.23997 Descrição: Existe uma vulnerabilidade de confusão de tipos na forma como o Foxit Reader lida com um objeto Lock. Isso pode ser desencadeado por um código JavaScript especialmente criado dentro de um documento PDF malicioso, levando à corrupção de memória e resultando potencialmente na execução de código arbitrário. Um invasor precisa induzir o usuário a abrir o arquivo malicioso para desencadear essa vulnerabilidade. A exploração também é possível se um usuário visitar um site malicioso especialmente criado, caso a extensão do plug-in do navegador esteja habilitada. Recomendações: Para o Foxit Reader versão 2024.1.0.23997, considere atualizar para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, evite abrir documentos PDF maliciosos e restrinja o acesso a sites não confiáveis, especialmente se a extensão do plug-in do navegador estiver ativada.