CVE-2024-41832

Nome do software vulnerável e versões afetadas:

Versões do Acrobat Reader 20.005.30636, 24.002.20965, 24.002.20964, 24.001.30123 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de leitura fora dos limites na estrutura de processamento de fontes CoolType do Acrobat Reader. Essa vulnerabilidade pode ser explorada por um invasor usando um arquivo PDF especialmente criado com um arquivo de fonte malicioso incorporado, permitindo potencialmente a divulgação de informações confidenciais da memória. A exploração desse problema requer interação do usuário, como a abertura de um arquivo malicioso, e pode permitir que um invasor contorne certas medidas de segurança.

Recomendações:

Para as versões 20.005.30636, 24.002.20965, 24.002.20964 e 24.001.30123, atualize para uma versão que não seja afetada por esta vulnerabilidade.

Para todas as versões anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema.

Como solução alternativa temporária, considere evitar o uso de arquivos PDF potencialmente maliciosos até que um patch esteja disponível.

Restrinja o acesso a arquivos PDF não confiáveis para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.