PT-2020-2724 · Adobe · Acrobat+1
Publicado
2020-05-12
·
Atualizado
2020-06-30
·
CVE-2020-9604
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Acrobat e Reader, versões 2020.006.20042 e anteriores
Adobe Acrobat e Reader, versões 2017.011.30166 e anteriores
Adobe Acrobat e Reader, versão 2015.006.30518 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de erro de buffer no Adobe Acrobat e no Reader. A exploração bem-sucedida pode levar à execução de código arbitrário. Isso pode ser feito por um invasor remoto usando um arquivo PDF especialmente criado, permitindo que ele execute código no contexto do usuário atual.
Recomendações
Para as versões 2020.006.20042 e anteriores, atualize para uma versão posterior à 2020.006.20042 para resolver o problema.
Para as versões 2017.011.30166 e anteriores, atualize para uma versão posterior à 2017.011.30166 para resolver o problema.
Para a versão 2015.006.30518 e anteriores, atualize para uma versão posterior à 2015.006.30518 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos PDF especialmente criados que possam explorar a vulnerabilidade de erro de buffer até que um patch esteja disponível.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat
Reader