PT-2024-6349 · Adobe · Acrobat Reader
Publicado
2024-09-10
·
Atualizado
2024-09-19
·
CVE-2024-45112
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Acrobat Reader 24.002.21005, 24.001.30159, 20.005.30655, 24.003.20054 e anteriores
Descrição
Uma vulnerabilidade de confusão de tipos pode resultar na execução de código arbitrário no contexto do usuário atual. Esse problema ocorre quando um recurso é acessado usando um tipo que não é compatível com o tipo de objeto real, levando a um erro lógico que um invasor poderia explorar. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.
Recomendações
Para as versões 24.002.21005, 24.001.30159, 20.005.30655, 24.003.20054 e anteriores do Acrobat Reader, atualize para uma versão que não seja afetada por este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat Reader