PT-2021-4008 · Adobe · Acrobat Document Cloud+2
Publicado
2021-07-13
·
Atualizado
2021-08-31
·
CVE-2021-28639
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Acrobat Reader DC versões 2021.005.20054 e anteriores
Adobe Acrobat Reader DC versões 2020.004.30005 e anteriores
Adobe Acrobat Reader DC versões 2017.011.30197 e anteriores
Adobe Acrobat 2017
Adobe Acrobat 2020
Adobe Acrobat Document Cloud
Adobe Acrobat Reader 2017
Adobe Acrobat Reader 2020
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free”, que pode ser explorada por um invasor não autenticado para executar código arbitrário no contexto do usuário atual. Isso requer interação do usuário, em que a vítima deve abrir um arquivo malicioso. A vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
Para as versões 2021.005.20054 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2021.005.20054 para resolver o problema.
Para as versões 2020.004.30005 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2020.004.30005 para resolver o problema.
Para as versões 2017.011.30197 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 2017.011.30197 para resolver o problema.
Para o Adobe Acrobat 2017, Adobe Acrobat 2020, Adobe Acrobat Document Cloud, Adobe Acrobat Reader 2017 e Adobe Acrobat Reader 2020, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat
Acrobat Document Cloud
Acrobat Reader