PT-2022-18586 · Adobe · Acrobat Reader
Publicado
2022-04-12
·
Atualizado
2022-05-18
·
CVE-2022-27791
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Acrobat Reader DC versões 22.001.20085 e anteriores
Adobe Acrobat Reader DC versões 20.005.3031x e anteriores
Adobe Acrobat Reader DC versões 17.012.30205 e anteriores
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em pilha devido ao processamento inseguro de uma fonte, podendo resultar na execução de código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo .pdf malicioso.
Recomendações
Para as versões 22.001.20085 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 22.001.20085 para resolver o problema.
Para as versões 20.005.3031x e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 20.005.3031x para resolver o problema.
Para as versões 17.012.30205 e anteriores do Adobe Acrobat Reader DC, atualize para uma versão posterior à 17.012.30205 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso da funcionalidade de análise de fontes até que um patch esteja disponível.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Acrobat Reader