CVE-2024-20749

Versões do Adobe Acrobat anteriores à 20.005.30539

Versões do Adobe Acrobat Reader anteriores à 20.005.30539

Versões do Adobe Acrobat 2020 anteriores à 20.005.30539

Versões do Adobe Reader 2020 anteriores à 20.005.30539

Versões do Acrobat Reader 20.005.30539 e anteriores

Versões do Acrobat Reader 23.008.20470 e anteriores

O problema está relacionado a uma vulnerabilidade de leitura fora dos limites no processamento de matrizes do formato de fonte OpenType, especificamente o CharStringsOffset. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas. A exploração requer interação do usuário, como a abertura de um arquivo malicioso, e poderia levar à divulgação de memória confidencial, permitindo potencialmente que um invasor contorne medidas de mitigação como o ASLR.

Para versões do Adobe Acrobat anteriores à 20.005.30539, atualize para uma versão posterior à 20.005.30539.

Para versões do Adobe Acrobat Reader anteriores à 20.005.30539, atualize para uma versão posterior à 20.005.30539.

Para versões do Adobe Acrobat 2020 anteriores à 20.005.30539, atualize para uma versão posterior à 20.005.30539.

Para versões do Adobe Reader 2020 anteriores à 20.005.30539, atualize para uma versão posterior à 20.005.30539.

Para versões do Acrobat Reader 20.005.30539 e anteriores, atualize para uma versão posterior à 20.005.30539.

Para versões do Acrobat Reader 23.008.20470 e anteriores, atualize para uma versão posterior à 23.008.20470.

Como solução alternativa temporária, considere evitar a abertura de arquivos PDF suspeitos ou não confiáveis