PT-2022-18589 · Adobe · Acrobat Reader
Publicado
2022-04-12
·
Atualizado
2022-05-18
·
CVE-2022-27794
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Acrobat Reader DC versões 22.001.20085 e anteriores
Adobe Acrobat Reader DC versões 20.005.3031x e anteriores
Adobe Acrobat Reader DC versões 17.012.30205 e anteriores
Descrição
O problema decorre do uso de uma variável não inicializada durante o processamento de fontes incorporadas, o que pode levar à execução de código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, sendo necessário que a vítima abra um arquivo .pdf malicioso.
Recomendações
Para as versões 22.001.20085 e anteriores, considere desativar a funcionalidade de análise de fontes até que uma correção esteja disponível.
Para as versões 20.005.3031x e anteriores, restrinja a abertura de arquivos .pdf de fontes não confiáveis para minimizar o risco de exploração.
Para as versões 17.012.30205 e anteriores, evite usar o software afetado para abrir arquivos .pdf que possam conter fontes incorporadas até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat Reader