PT-2024-26417 · Nitro · Nitro Pro Pdf
Michael Baer
+1
·
Publicado
2024-09-30
·
Atualizado
2025-11-17
·
CVE-2024-35288
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Nitro PDF Pro anteriores à 13.70.8.82
Versões 14.x do Nitro PDF Pro anteriores à 14.26.1.0
Descrição
A vulnerabilidade permite a escalada de privilégios locais no instalador MSI, pois ações personalizadas são executadas de forma insegura no modo de reparo. O CertUtil é executado em uma janela do conhost.exe, e existe um mecanismo que permite que CTRL+O inicie o cmd.exe como NT AUTHORITYSYSTEM.
Recomendações
Para versões do Nitro PDF Pro anteriores à 13.70.8.82, atualize para a versão 13.70.8.82 ou posterior.
Para versões do Nitro PDF Pro 14.x anteriores à 14.26.1.0, atualize para a versão 14.26.1.0 ou posterior.
Como solução alternativa temporária, considere restringir o uso do Instalador MSI no modo de reparo até que um patch seja aplicado.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nitro Pro Pdf