PT-2024-1410 · Adobe · Acrobat Reader
Hao Li
·
Publicado
2024-01-11
·
Atualizado
2024-01-23
·
CVE-2024-20721
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Acrobat Reader T5 (MSFT Edge), versões 120.0.2210.91 e anteriores
Descrição
O problema está relacionado à validação insuficiente de entradas, o que pode ser explorado por um invasor não autenticado para causar uma negação de serviço na aplicação no contexto do usuário atual. A exploração requer interação do usuário, especificamente a abertura de um arquivo malicioso.
Recomendações
Para as versões 120.0.2210.91 e anteriores, considere atualizar para uma versão que inclua uma correção para o problema de validação inadequada de entradas, já que não há solução alternativa específica disponível para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat Reader