CVE-2024-39420

Acrobat Reader, versões 20.005.30636 a 24.003.20054 e anteriores

Adobe Acrobat 2020 e versões anteriores

Adobe Acrobat 2024 e versões anteriores

Adobe Acrobat Reader 2020 e versões anteriores

Adobe Acrobat Reader Document Cloud e versões anteriores

Adobe Acrobat Document Cloud e versões anteriores

O problema está relacionado a uma vulnerabilidade de condição de corrida de tempo de verificação e tempo de uso (TOCTOU) que pode levar à execução de código arbitrário. Essa vulnerabilidade surge quando o tempo das ações altera o estado de um recurso entre a verificação de uma condição e o uso do recurso, permitindo que um invasor manipule o recurso de forma prejudicial. A exploração desse problema requer interação do usuário, pois a vítima deve abrir um arquivo malicioso. A vulnerabilidade também está associada a erros de sincronização ao usar um recurso compartilhado, o que pode ser descrito como uma “condição de corrida”.

Para as versões do Acrobat Reader 20.005.30636 a 24.003.20054 e anteriores, atualize para uma versão que não seja afetada por este problema.

Para o Adobe Acrobat 2020 e versões anteriores, atualize para uma versão que não seja afetada por este problema.

Para o Adobe Acrobat 2024 e versões anteriores, atualize para uma versão que não seja afetada por este problema.

Para o Adobe Acrobat Reader 2020 e versões anteriores, atualize para uma versão que não seja afetada por este problema.

Para o Adobe Acrobat Reader Document Cloud e versões anteriores, atualize para uma versão que não seja afetada por este problema.

Para o Adobe Acrobat Document C