PT-2024-3499 · Adobe · Acrobat Reader
Kpc
·
Publicado
2024-05-14
·
Atualizado
2024-12-02
·
CVE-2024-30312
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 20.005.30574, 24.002.20736 e anteriores do Acrobat Reader
Descrição
O problema é uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de memória confidencial. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Isso permite que um invasor possa vazar memória.
Recomendações
Para as versões 20.005.30574 e anteriores, e 24.002.20736 e anteriores, considere evitar o uso de funções vulneráveis relacionadas à abertura de arquivos até que um patch esteja disponível. Como solução alternativa temporária, restrinja a abertura de arquivos de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat Reader