PT-2020-6005 · Adobe · Acrobat+1
Publicado
2020-02-11
·
Atualizado
2021-09-08
·
CVE-2020-3750
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Acrobat e Reader, versões 2015.006.30508 a 2019.021.20061
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free”, que pode ser explorada por um invasor remoto para executar código arbitrário no contexto do usuário atual, utilizando um arquivo PDF especialmente criado. Isso pode levar à execução de código arbitrário.
Recomendações
Para as versões 2015.006.30508 a 2019.021.20061, atualize para uma versão posterior à 2019.021.20061 para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat
Reader