CVE-2021-44707

Adobe Acrobat Reader DC, versões 17.011.30204 a 21.007.20099

Adobe Acrobat 2017 (versões afetadas não especificadas)

Adobe Acrobat 2020 (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade de gravação fora dos limites que pode resultar na execução de código arbitrário no contexto do usuário atual. Esse problema requer interação do usuário, pois a vítima deve abrir um arquivo malicioso, especificamente um arquivo PDF especialmente criado, para explorar a vulnerabilidade. A vulnerabilidade está associada a um estouro de buffer na memória, que pode ser explorado por um invasor para executar código arbitrário.

Para as versões 17.011.30204 a 21.007.20099 do Adobe Acrobat Reader DC: atualize para uma versão posterior à 21.007.20099 para resolver o problema.

Para o Adobe Acrobat 2017 e o Adobe Acrobat 2020: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere evitar o uso da funcionalidade de análise de fontes vulnerável até que um patch esteja disponível. Restrinja o acesso a arquivos PDF maliciosos para minimizar o risco de exploração.