PT-2021-4444 · Adobe · Acrobat Reader 2020+3
Publicado
2021-10-12
·
Atualizado
2021-10-21
·
CVE-2021-40731
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Adobe Acrobat Reader DC versões 21.007.20095 e anteriores, 21.007.20096 e anteriores, 20.004.30015 e anteriores, e 17.011.30202 e anteriores
Adobe Acrobat 2017 e anteriores
Adobe Acrobat Reader 2017 e anteriores
Adobe Acrobat 2020 e anteriores
Adobe Acrobat Reader 2020 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites ao analisar um arquivo JPEG2000 malicioso, o que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário, em que a vítima deve abrir um arquivo malicioso. Essa vulnerabilidade permite que invasores executem código arbitrário.
Recomendações
Para as versões 21.007.20095 e anteriores, 21.007.20096 e anteriores, 20.004.30015 e anteriores e 17.011.30202 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Para o Adobe Acrobat 2017 e versões anteriores, o Adobe Acrobat Reader 2017 e versões anteriores, o Adobe Acrobat 2020 e versões anteriores e o Adobe Acrobat Reader 2020 e versões anteriores, atualize para uma versão que não seja afetada por este problema.
Como solução alternativa temporária, considere evitar o uso da funcionalidade de análise JPEG2000 até que um patch esteja disponível.
Restrinja o acesso a arquivos maliciosos para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat
Acrobat Reader
Acrobat Reader 2017
Acrobat Reader 2020