PT-2024-2127 · Adobe · Acrobat Reader
Publicado
2024-02-13
·
Atualizado
2024-03-01
·
CVE-2024-20728
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 20.005.30539, 23.008.20470 e anteriores do Acrobat Reader
Descrição
O problema é uma vulnerabilidade de gravação fora dos limites que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Essa vulnerabilidade está relacionada a um estouro de buffer na memória, que pode ser explorado por um invasor usando um arquivo especialmente criado.
Recomendações
Para as versões 20.005.30539, 23.008.20470 e anteriores do Acrobat Reader, considere desativar a capacidade de abrir arquivos de fontes não confiáveis até que um patch esteja disponível. Restrinja o acesso a recursos e módulos confidenciais para minimizar o risco de exploração. Evite usar funções ou parâmetros vulneráveis que possam desencadear o problema de gravação fora dos limites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat Reader