PT-2022-6423 · Adobe · Acrobat+1
Publicado
2022-10-11
·
Atualizado
2022-10-19
·
CVE-2022-35691
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Adobe Acrobat Reader versões 22.002.20212 e anteriores
Adobe Acrobat Reader versões 20.005.30381 e anteriores
Adobe Acrobat 2020
Adobe Acrobat Reader 2020
Descrição
O problema está relacionado a uma referência a ponteiro nulo (NULL Pointer Dereference), o que poderia permitir que um invasor não autenticado causasse uma negação de serviço no aplicativo no contexto do usuário atual. A exploração requer interação do usuário, como a abertura de um arquivo malicioso, e pode levar a uma negação de serviço.
Recomendações
Para as versões 22.002.20212 e anteriores do Adobe Acrobat Reader, atualize para uma versão posterior à 22.002.20212 para resolver o problema.
Para as versões 20.005.30381 e anteriores do Adobe Acrobat Reader, atualize para uma versão posterior à 20.005.30381 para resolver o problema.
Para o Adobe Acrobat 2020 e o Adobe Acrobat Reader 2020, considere desativar o tratamento de arquivos PDF maliciosos até que uma correção esteja disponível.
Como solução alternativa temporária, evite abrir arquivos PDF suspeitos ou não confiáveis com as versões afetadas do Adobe Acrobat e do Reader até que o problema seja resolvido.
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat
Acrobat Reader