PT-2020-5010 · Adobe · Acrobat+1
Mark Vincent Yason
+1
·
Publicado
2020-11-03
·
Atualizado
2021-09-08
·
CVE-2020-24438
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Adobe Acrobat Reader DC, versões 2017.011.30175 a 2020.012.20048
Adobe Acrobat (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” que pode resultar em um vazamento de endereço de memória. A exploração dessa vulnerabilidade requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Isso poderia permitir que um invasor remoto divulgasse informações protegidas usando um arquivo especialmente criado.
Recomendações
Para as versões do Adobe Acrobat Reader DC de 2017.011.30175 a 2020.012.20048, atualize para uma versão posterior a 2020.012.20048 para resolver o problema.
Para o Adobe Acrobat, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat
Acrobat Reader