PT-2021-3939 · Adobe · Acrobat Document Cloud+2
Publicado
2021-07-13
·
Atualizado
2021-08-27
·
CVE-2021-28643
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Acrobat Reader DC versões 2021.005.20054 e anteriores
Adobe Acrobat Reader DC versões 2020.004.30005 e anteriores
Adobe Acrobat Reader DC versões 2017.011.30197 e anteriores
Adobe Acrobat 2017
Adobe Acrobat 2020
Adobe Acrobat Document Cloud
Adobe Acrobat Reader 2017
Adobe Acrobat Reader 2020
Adobe Acrobat Reader Document Cloud
Descrição
O problema está relacionado a uma vulnerabilidade de confusão de tipos que pode ser explorada para divulgar informações confidenciais da memória no contexto do usuário atual. Isso requer interação do usuário, em que a vítima deve abrir um arquivo malicioso. A vulnerabilidade pode permitir que um invasor comprometa a integridade, a disponibilidade e a confidencialidade das informações. Um invasor não autenticado poderia explorar essa vulnerabilidade, e ela também pode permitir que invasores executem código arbitrário.
Recomendações
Para as versões 2021.005.20054 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2021.005.20054 para resolver o problema.
Para as versões 2020.004.30005 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2020.004.30005 para resolver o problema.
Para as versões 2017.011.30197 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2017.011.30197 para resolver o problema.
Para o Adobe Acrobat 2017, Adobe Acrobat 2020, Adobe Acrobat Document Cloud, Adobe Acrobat Reader 2017, Adobe Acrobat Reader 2020 e Adobe Acrobat Reader Document Cloud, no momento, não há informações
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat
Acrobat Document Cloud
Acrobat Reader