PT-2021-6844 · Adobe · Acrobat 2017+5
Publicado
2021-07-13
·
Atualizado
2021-09-01
·
CVE-2021-35987
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Adobe Acrobat anteriores à 2021.005.20054
Versões do Adobe Acrobat Reader anteriores à 2021.005.20054
Versões do Adobe Acrobat 2017 anteriores à 2017.011.30197
Versões do Adobe Acrobat Reader 2017 anteriores à 2017.011.30197
Versões do Adobe Acrobat 2020 anteriores à 2020.004.30005
Versões do Adobe Acrobat Reader 2020 anteriores à 2020.004.30005
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites que pode permitir que um invasor não autenticado divulgue informações arbitrárias da memória no contexto do usuário atual. Isso pode ser feito explorando a vulnerabilidade por meio de um arquivo PDF especialmente criado, o que requer interação do usuário, como a abertura de um arquivo malicioso.
Recomendações
Para versões do Adobe Acrobat anteriores à 2021.005.20054, atualize para a versão 2021.005.20054 ou posterior.
Para versões do Adobe Acrobat Reader anteriores à 2021.005.20054, atualize para a versão 2021.005.20054 ou posterior.
Para versões do Adobe Acrobat 2017 anteriores à 2017.011.30197, atualize para a versão 2017.011.30197 ou posterior.
Para versões do Adobe Acrobat Reader 2017 anteriores à 2017.011.30197, atualize para a versão 2017.011.30197 ou posterior.
Para versões do Adobe Acrobat 2020 anteriores à 2020.004.30005, atualize para a versão 2020.004.30005 ou posterior.
Para versões do Adobe Acrobat Reader 2020 anteriores à 2020.004.30005, atualize para a versão 2020.004.30005 ou posterior.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat
Acrobat 2017
Acrobat 2020
Acrobat Reader
Acrobat Reader 2017
Acrobat Reader 2020