PT-2024-3545 · Adobe · Acrobat Document Cloud+3
Publicado
2024-05-14
·
Atualizado
2024-12-02
·
CVE-2024-34094
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Adobe Acrobat Reader versões 20.005.30574, 24.002.20736 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Essa vulnerabilidade afeta programas para visualização e edição de arquivos PDF, incluindo o Adobe Acrobat Document Cloud, o Adobe Acrobat Reader Document Cloud, o Adobe Acrobat 2020 e o Acrobat Reader 2020.
Recomendações
Para as versões 20.005.30574, 24.002.20736 e anteriores do Adobe Acrobat Reader, atualize para uma versão que não seja afetada por esta vulnerabilidade para impedir a execução de código arbitrário.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat
Acrobat Document Cloud
Acrobat Reader
Adobe Acrobat Reader Document Cloud