PT-2021-2302 · Adobe · Acrobat Pro Dc+2
Publicado
2021-02-09
·
Atualizado
2021-09-08
·
CVE-2021-21061
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Adobe Acrobat Pro DC versões 2020.013.20074 e anteriores
Adobe Acrobat Pro DC versões 2020.001.30018 e anteriores
Adobe Acrobat Pro DC versões 2017.011.30188 e anteriores
Adobe Reader (versões afetadas não especificadas)
Adobe Acrobat (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” ao analisar um arquivo PDF especialmente criado, permitindo que um invasor não autenticado divulgue informações confidenciais no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.
Recomendações
Para as versões 2020.013.20074 e anteriores do Adobe Acrobat Pro DC, atualize para uma versão posterior à 2020.013.20074 para resolver o problema.
Para as versões 2020.001.30018 e anteriores do Adobe Acrobat Pro DC, atualize para uma versão posterior à 2020.001.30018 para resolver o problema.
Para as versões 2017.011.30188 e anteriores do Adobe Acrobat Pro DC, atualize para uma versão posterior à 2017.011.30188 para resolver o problema.
Para o Adobe Reader e o Adobe Acrobat, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere evitar o uso de
setAction até que um patch esteja disponível. Restrinja o acesso a arquivos PDF especialmente criados para minimizar o risco de exploração.Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat
Acrobat Pro Dc
Reader