Markyason

**Nome do software vulnerável e versões afetadas** Adobe Acrobat Reader DC versões 2021.005.20060 e anteriores Adobe Acrobat Reader DC versões 2020.004.30006 e anteriores Adobe Acrobat Reader DC versões 2017.011.30199 e anteriores **Descrição** Existe uma vulnerabilidade de uso após liberação (use-after-free) ao processar a caixa de lista do AcroForm, o que pode resultar na execução de código arbitrário no contexto do usuário atual. É necessária a interação do usuário para explorar essa vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. **Recomendações** Para as versões 2021.005.20060 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2021.005.20060 para resolver o problema. Para as versões 2020.004.30006 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2020.004.30006 para resolver o problema. Para as versões 2017.011.30199 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2017.011.30199 para resolver o problema. Como solução alternativa temporária, considere evitar o uso da caixa de listagem do AcroForm até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Adobe Acrobat Reader DC versões 2021.005.20060 e anteriores Adobe Acrobat Reader DC versões 2020.004.30006 e anteriores Adobe Acrobat Reader DC versões 2017.011.30199 e anteriores **Descrição** Existe uma vulnerabilidade do tipo “use-after-free” ao processar campos AcroForm, podendo resultar na execução de código arbitrário no contexto do usuário atual. Esse problema requer interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso para explorar a vulnerabilidade. **Recomendações** Para as versões 2021.005.20060 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2021.005.20060 para resolver o problema. Para as versões 2020.004.30006 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2020.004.30006 para resolver o problema. Para as versões 2017.011.30199 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2017.011.30199 para resolver o problema. Como solução alternativa temporária, considere evitar o uso de campos AcroForm até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Adobe Acrobat Reader DC, versões 2017.011.30175 a 2020.012.20048 Adobe Acrobat (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” que pode resultar em um vazamento de endereço de memória. A exploração dessa vulnerabilidade requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Isso poderia permitir que um invasor remoto divulgasse informações protegidas usando um arquivo especialmente criado. **Recomendações** Para as versões do Adobe Acrobat Reader DC de 2017.011.30175 a 2020.012.20048, atualize para uma versão posterior a 2020.012.20048 para resolver o problema. Para o Adobe Acrobat, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Adobe Acrobat Reader DC versões 2020.012.20048 e anteriores Adobe Acrobat Reader DC versões 2020.001.30005 e anteriores Adobe Acrobat Reader DC versões 2017.011.30175 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de memória confidencial. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Essa vulnerabilidade permite que um invasor remoto divulgue informações protegidas. **Recomendações** Para as versões 2020.012.20048 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2020.012.20048 para resolver o problema. Para as versões 2020.001.30005 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2020.001.30005 para resolver o problema. Para as versões 2017.011.30175 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2017.011.30175 para resolver o problema. Como solução alternativa temporária, considere evitar o uso do parâmetro `ID` nos pontos de extremidade da API afetados até que um patch esteja disponível. Restrinja o acesso a arquivos maliciosos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Adobe Acrobat anteriores à 2020.009.20074 Versões do Adobe Acrobat 2017.011.30171 e anteriores Versões do Adobe Acrobat 2015.006.30523 e anteriores Versões do Adobe Reader anteriores à 2020.009.20074 Versões do Adobe Reader 2017.011.30171 e anteriores Versões do Adobe Reader 2015.006.30523 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no Adobe Acrobat e no Reader, que pode ser explorada por um invasor remoto para executar código arbitrário. Essa vulnerabilidade está associada ao uso indevido da memória após ela ter sido liberada. Recomendações: Para as versões 2020.009.20074 e anteriores do Adobe Acrobat e Reader, atualize para uma versão posterior à 2020.009.20074. Para as versões 2017.011.30171 e anteriores do Adobe Acrobat e Reader, atualize para uma versão posterior à 2017.011.30171. Para as versões 2015.006.30523 e anteriores do Adobe Acrobat e Reader, atualize para uma versão posterior à 2015.006.30523. Como solução alternativa temporária, considere restringir o uso do Adobe Acrobat e Reader até que um patch esteja disponível.