CVE-2024-34101

Versões 20.005.30574, 24.002.20736 e anteriores do Adobe Acrobat Reader

A vulnerabilidade consiste em uma leitura fora dos limites que pode levar à divulgação de dados confidenciais da memória. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração desse problema requer interação do usuário, ou seja, a vítima deve abrir um arquivo malicioso.

Para as versões 20.005.30574, 24.002.20736 e anteriores do Adobe Acrobat Reader, considere desativar a capacidade de abrir arquivos PDF de fontes não confiáveis até que uma correção esteja disponível. Restrinja o acesso a informações confidenciais e evite usar o software afetado para abrir arquivos potencialmente maliciosos. Como solução alternativa temporária, considere implementar medidas de segurança adicionais para impedir a exploração dessa vulnerabilidade, como restringir privilégios de usuário e monitorar a atividade do sistema em busca de sinais de comportamento malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.