CVE-2024-41830

Adobe Acrobat Reader, versões 20.005.30636 a 24.002.20965 e anteriores

Adobe Acrobat, versões anteriores à versão corrigida (versão exata não especificada)

O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso, especificamente um documento PDF contendo código JavaScript. Isso permite que um invasor remoto execute código arbitrário.

Para as versões 20.005.30636 e anteriores do Adobe Acrobat Reader, atualize para uma versão que não seja afetada por esta vulnerabilidade.

Para as versões do Adobe Acrobat anteriores à versão corrigida, aplique o patch ou a atualização necessária para resolver a vulnerabilidade.

Como solução alternativa temporária, considere evitar o uso de código JavaScript em documentos PDF até que um patch esteja disponível.

Restrinja o acesso a arquivos PDF não confiáveis para minimizar o risco de exploração.