PT-2020-2718 · Adobe · Acrobat Reader 2017+5
Publicado
2020-05-12
·
Atualizado
2020-06-30
·
CVE-2020-9609
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Adobe Acrobat anteriores à 2020.006.20042
Versões do Adobe Acrobat Reader anteriores à 2020.006.20042
Versões do Adobe Acrobat 2017 anteriores à 2017.011.30166
Versões do Adobe Acrobat Reader 2017 anteriores à 2017.011.30166
Versões do Adobe Acrobat 2015 anteriores à 2015.006.30518
Versões do Adobe Acrobat Reader 2015 anteriores à 2015.006.30518
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites e a um estouro de buffer na memória dinâmica. Isso pode ser explorado por um invasor remoto usando um arquivo PDF especialmente criado, permitindo potencialmente a execução de código arbitrário no contexto do usuário atual ou levando à divulgação de informações.
Recomendações
Para as versões 2020.006.20042 e anteriores do Adobe Acrobat e Reader, atualize para a versão 2020.006.20042 ou posterior.
Para o Adobe Acrobat 2017 e o Reader 2017 nas versões 2017.011.30166 e anteriores, atualize para a versão 2017.011.30166 ou posterior.
Para o Adobe Acrobat 2015 e o Reader 2015 nas versões 2015.006.30518 e anteriores, atualize para a versão 2015.006.30518 ou posterior.
Como solução alternativa temporária, considere evitar o uso de versões vulneráveis do Adobe Acrobat e do Reader para abrir arquivos PDF de fontes não confiáveis até que um patch seja aplicado.
Correção
Out of bounds Read
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Acrobat
Acrobat 2015
Acrobat 2017
Acrobat Reader
Acrobat Reader 2015
Acrobat Reader 2017