PT-2020-6018 · Adobe · Acrobat+1
Publicado
2020-02-11
·
Atualizado
2021-09-08
·
CVE-2020-3742
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Acrobat e Reader, versões 2019.021.20061 e anteriores
Adobe Acrobat e Reader, versões 2017.011.30156 e anteriores
Adobe Acrobat e Reader, versões 2015.006.30508 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de pilha que poderia permitir que um invasor executasse código arbitrário. Isso pode ser feito explorando um estouro de buffer na memória, potencialmente por meio de um arquivo PDF especialmente criado. Uma exploração bem-sucedida poderia levar à execução de código arbitrário no contexto do usuário atual.
Recomendações
Para as versões 2019.021.20061 e anteriores, atualize para uma versão posterior à 2019.021.20061 para resolver o problema.
Para as versões 2017.011.30156 e anteriores, atualize para uma versão posterior à 2017.011.30156 para resolver o problema.
Para as versões 2015.006.30508 e anteriores, atualize para uma versão posterior à 2015.006.30508 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos PDF especialmente criados que possam acionar a vulnerabilidade de estouro de pilha até que um patch esteja disponível.
Correção
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Acrobat
Reader