PT-2020-6494 · Adobe · Acrobat+1
Publicado
2020-12-09
·
Atualizado
2021-09-22
·
CVE-2020-29075
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Adobe Acrobat anteriores à 2020.013.20066
Versões do Adobe Acrobat anteriores à 2020.001.30010
Versões do Adobe Acrobat anteriores à 2017.011.30180
Versões do Adobe Reader anteriores à 2020.013.20066
Versões do Adobe Reader anteriores à 2020.001.30010
Versões do Adobe Reader anteriores à 2017.011.30180
Descrição
O problema está relacionado à validação insuficiente de entradas, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas no contexto do usuário atual usando um arquivo PDF especialmente criado. Essa vulnerabilidade poderia permitir que um invasor obtivesse uma interação DNS e rastreasse se o usuário abriu ou fechou um arquivo PDF ao carregá-lo do sistema de arquivos sem uma solicitação. É necessária a interação do usuário para explorar essa vulnerabilidade.
Recomendações
Para versões do Adobe Acrobat anteriores à 2020.013.20066, atualize para uma versão posterior à 2020.013.20066.
Para versões do Adobe Acrobat anteriores à 2020.001.30010, atualize para uma versão posterior à 2020.001.30010.
Para versões do Adobe Acrobat anteriores à 2017.011.30180, atualize para uma versão posterior à 2017.011.30180.
Para versões do Adobe Reader anteriores à 2020.013.20066, atualize para uma versão posterior à 2020.013.20066.
Para versões do Adobe Reader anteriores à 2020.001.30010, atualize para uma versão posterior à 2020.001.30010.
Para versões do Adobe Reader anteriores à 2017.011.30180, atualize para uma versão posterior à 2017.011.30180.
Correção
Information Disclosure
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Acrobat
Reader