CVE-2021-44701

Adobe Acrobat Reader DC versões 21.007.20099 e anteriores

Adobe Acrobat Reader DC versões 20.004.30017 e anteriores

Adobe Acrobat Reader DC versões 17.011.30204 e anteriores

Adobe Acrobat 2017 (versões afetadas não especificadas)

Adobe Acrobat Reader 2017 (versões afetadas não especificadas)

Adobe Acrobat 2020 (versões afetadas não especificadas)

Adobe Acrobat Reader 2020 (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no processamento de ações de eventos de formato, o que poderia resultar na execução de código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário, em que a vítima deve abrir um arquivo malicioso, especificamente um arquivo PDF especialmente criado. Essa vulnerabilidade permite que invasores executem código arbitrário.

Para o Adobe Acrobat Reader DC versão 21.007.20099 e anteriores, atualize para uma versão posterior à 21.007.20099.

Para o Adobe Acrobat Reader DC versão 20.004.30017 e anteriores, atualize para uma versão posterior à 20.004.30017.

Para o Adobe Acrobat Reader DC versão 17.011.30204 e anteriores, atualize para uma versão posterior à 17.011.30204.

Para o Adobe Acrobat 2017, o Adobe Acrobat Reader 2017, o Adobe Acrobat 2020 e o Adobe Acrobat Reader 2020, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere evitar o uso do software afetado para abrir arquivos não confiáveis