PT-2020-5007 · Adobe · Acrobat Pro Dc+1
Kimiya
·
Publicado
2020-11-03
·
Atualizado
2021-09-16
·
CVE-2020-24436
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Acrobat Pro DC versões 2020.012.20048 e anteriores
Adobe Acrobat Pro DC versões 2020.001.30005 e anteriores
Adobe Acrobat Pro DC versões 2017.011.30175 e anteriores
Adobe Reader (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites na memória, que pode ser explorada por um invasor remoto para executar código arbitrário no contexto do usuário atual. Isso pode ser feito usando um arquivo especialmente criado, e é necessária a interação do usuário, pois a vítima deve abrir um documento malicioso.
Recomendações
Para as versões 2020.012.20048 e anteriores do Adobe Acrobat Pro DC, atualize para uma versão posterior à 2020.012.20048 para resolver o problema.
Para as versões 2020.001.30005 e anteriores do Adobe Acrobat Pro DC, atualize para uma versão posterior à 2020.001.30005 para resolver o problema.
Para as versões 2017.011.30175 e anteriores do Adobe Acrobat Pro DC, atualize para uma versão posterior à 2017.011.30175 para resolver o problema.
Para o Adobe Reader, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat Pro Dc
Reader