PT-2021-2325 · Adobe · Acrobat+1
Publicado
2021-02-09
·
Atualizado
2021-09-08
·
CVE-2021-21037
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Adobe Acrobat anteriores à 2020.013.20074
Versões do Adobe Acrobat anteriores à 2020.001.30018
Versões do Adobe Acrobat anteriores à 2017.011.30188
Versões do Adobe Reader anteriores à 2020.013.20074
Versões do Adobe Reader anteriores à 2020.001.30018
Versões do Adobe Reader anteriores à 2017.011.30188
Descrição
O problema está relacionado à restrição incorreta de um caminho de diretório com acesso limitado. A exploração desse problema pode permitir que um invasor remoto execute código arbitrário no contexto do usuário atual usando um arquivo PDF especialmente criado. Um invasor não autenticado poderia aproveitar essa vulnerabilidade para conseguir a execução de código arbitrário, exigindo a interação do usuário para abrir um arquivo malicioso.
Recomendações
Para versões do Adobe Acrobat anteriores à 2020.013.20074, atualize para uma versão posterior à 2020.013.20074 para resolver o problema.
Para versões do Adobe Acrobat anteriores à 2020.001.30018, atualize para uma versão posterior à 2020.001.30018 para resolver o problema.
Para versões do Adobe Acrobat anteriores à 2017.011.30188, atualize para uma versão posterior à 2017.011.30188 para resolver o problema.
Para versões do Adobe Reader anteriores à 2020.013.20074, atualize para uma versão posterior à 2020.013.20074 para resolver o problema.
Para versões do Adobe Reader anteriores à 2020.001.30018, atualize para uma versão posterior à 2020.001.30018 para resolver o problema.
Para versões do Adobe Reader anteriores à 2017.011.30188, atualize para uma versão posterior à 2017.011.30188 para resolver o problema.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat
Reader