PT-2021-2304 · Adobe · Acrobat+1
Publicado
2021-02-09
·
Atualizado
2021-09-08
·
CVE-2021-21036
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Adobe Acrobat anteriores à 2020.013.20074
Versões do Adobe Acrobat anteriores à 2020.001.30018
Versões do Adobe Acrobat anteriores à 2017.011.30188
Versões do Adobe Reader anteriores à 2020.013.20074
Versões do Adobe Reader anteriores à 2020.001.30018
Versões do Adobe Reader anteriores à 2017.011.30188
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro. Ela pode ser explorada por um invasor remoto usando um arquivo PDF especialmente criado, permitindo que ele execute código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, como a abertura de um arquivo malicioso.
Recomendações
Para versões do Adobe Acrobat anteriores à 2020.013.20074, atualize para uma versão posterior à 2020.013.20074.
Para versões do Adobe Acrobat anteriores à 2020.001.30018, atualize para uma versão posterior à 2020.001.30018.
Para versões do Adobe Acrobat anteriores à 2017.011.30188, atualize para uma versão posterior à 2017.011.30188.
Para versões do Adobe Reader anteriores à 2020.013.20074, atualize para uma versão posterior à 2020.013.20074.
Para versões do Adobe Reader anteriores à 2020.001.30018, atualize para uma versão posterior à 2020.001.30018.
Para versões do Adobe Reader anteriores à 2017.011.30188, atualize para uma versão posterior à 2017.011.30188.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat
Reader