PT-2024-33550 · Adobe · Acrobat Reader
Publicado
2024-12-10
·
Atualizado
2025-01-16
·
CVE-2024-49535
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Acrobat Reader de 24.005.20307 a 24.001.30193
Versões do Acrobat Reader de 20.005.30730 a 20.005.30710 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de restrição inadequada de referência a entidade externa XML (XXE). Essa vulnerabilidade permite que um invasor forneça uma entrada XML maliciosa contendo uma referência a uma entidade externa, o que pode levar a acesso de leitura não autorizado fora da sandbox do Acrobat ou à execução de código arbitrário. A exploração desse problema requer interação do usuário, na qual a vítima deve processar um documento XML malicioso.
Recomendações
Para as versões do Acrobat Reader 24.005.20307 a 24.001.30193, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Para as versões do Acrobat Reader 20.005.30730 a 20.005.30710 e anteriores, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o processamento de documentos XML de fontes não confiáveis até que um patch esteja disponível.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat Reader