PT-2021-4002 · Adobe · Acrobat 2020+3
Publicado
2021-07-13
·
Atualizado
2021-08-31
·
CVE-2021-28638
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Acrobat Reader DC, versões 2017.011.30197 a 2021.005.20054
Adobe Acrobat 2017 (versões afetadas não especificadas)
Adobe Acrobat 2020 (versões afetadas não especificadas)
Adobe Acrobat Document Cloud (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros de estouro de buffer baseados em heap na memória dinâmica, que podem ser explorados por um invasor remoto para comprometer a integridade, a disponibilidade e a confidencialidade das informações. Um invasor não autenticado poderia aproveitar essa vulnerabilidade para executar código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.
Recomendações
Para as versões do Adobe Acrobat Reader DC de 2017.011.30197 a 2021.005.20054, atualize para uma versão posterior a 2021.005.20054 para resolver o problema.
Para o Adobe Acrobat 2017, o Adobe Acrobat 2020 e o Adobe Acrobat Document Cloud, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat 2017
Acrobat 2020
Acrobat Document Cloud
Acrobat Reader