CVE-2025-27158

Nome do Software Vulnerável e Versões Afetadas Versões do Acrobat Reader 24.001.30225, 20.005.30748, 25.001.20428 e anteriores Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Adobe Acrobat 2024 (versões afetadas não especificadas)

Descrição O problema está relacionado a uma vulnerabilidade de acesso a ponteiro não inicializado que poderia resultar em execução arbitrária de código no contexto do usuário atual. A exploração deste problema requer interação do usuário, onde uma vítima deve abrir um arquivo malicioso. A vulnerabilidade está associada ao uso de um ponteiro não inicializado ao processar o campo itemVariationDataCount.

Recomendações Para as versões do Acrobat Reader 24.001.30225, 20.005.30748, 25.001.20428 e anteriores: atualize para uma versão que corrige a vulnerabilidade de acesso a ponteiro não inicializado. Para Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Adobe Acrobat 2024: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.