CVE-2021-28580

Medium da Adobe, versões 2.4.5.331 e anteriores

O problema está relacionado a uma vulnerabilidade de estouro de buffer ao analisar um arquivo malicioso, permitindo que um invasor não autenticado execute código remotamente no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Essa vulnerabilidade está associada a uma cópia de buffer sem verificação do tamanho dos dados de entrada, o que pode ser explorado por um invasor remoto para executar código arbitrário.

Para o Medium da Adobe versões 2.4.5.331 e anteriores, considere evitar o uso do software até que uma correção esteja disponível e evite abrir arquivos suspeitos ou maliciosos para minimizar o risco de exploração. Como solução alternativa temporária, restrinja a capacidade de analisar arquivos manipulados para impedir a possível execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.