PT-2020-5058 · Adobe · Reader Mobile
Publicado
2020-07-21
·
Atualizado
2020-07-23
·
CVE-2020-9663
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Adobe Reader Mobile versões 20.0.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de diretório no programa. Uma exploração bem-sucedida poderia levar à divulgação de informações. A vulnerabilidade está associada a erros na restrição do nome do caminho a um diretório com acesso limitado, o que poderia permitir que um invasor remoto acessasse informações protegidas no contexto do usuário atual.
Recomendações
Para as versões 20.0.1 e anteriores do Adobe Reader Mobile, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reader Mobile