PT-2022-18896 · Adobe · Acrobat Reader
Publicado
2022-04-12
·
Atualizado
2022-05-18
·
CVE-2022-28234
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Acrobat Reader DC versões 22.001.20085 e anteriores
Acrobat Reader DC versões 20.005.3031x e anteriores
Acrobat Reader DC versões 17.012.30205 e anteriores
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em heap devido ao tratamento inseguro de um arquivo .pdf malicioso, podendo resultar na execução de código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, sendo necessário que a vítima abra um arquivo .pdf malicioso.
Recomendações
Para as versões 22.001.20085 e anteriores do Acrobat Reader DC, atualize para uma versão posterior à 22.001.20085 para resolver o problema.
Para as versões 20.005.3031x e anteriores do Acrobat Reader DC, atualize para uma versão posterior à 20.005.3031x para resolver o problema.
Para as versões 17.012.30205 e anteriores do Acrobat Reader DC, atualize para uma versão posterior à 17.012.30205 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos .pdf maliciosos até que um patch esteja disponível.
Correção
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Acrobat Reader