CVE-2024-39423

Nome do software vulnerável e versões afetadas:

Versões do Acrobat Reader de 20.005.30636 a 24.002.20965 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de gravação fora dos limites que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Essa vulnerabilidade está associada a um estouro de buffer, que pode ser explorado por um invasor usando um arquivo especialmente criado, permitindo-lhe, potencialmente, executar código arbitrário.

Recomendações:

Para as versões 20.005.30636 e anteriores, atualize para uma versão que não seja afetada por esse problema.

Para as versões 24.002.20965 e anteriores, atualize para uma versão que não seja afetada por esta vulnerabilidade.

Como solução temporária, considere evitar o uso de anotações AcroForm no Adobe Acrobat Reader DC até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.