PT-2025-10873 · Adobe · Acrobat Reader

Publicado

2025-03-11

Atualizado

2025-03-13

CVE-2025-27159

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Versões do Acrobat Reader 24.001.30225, 20.005.30748, 25.001.20428 e anteriores

Descrição: O problema é uma vulnerabilidade de "Use-After-Free" que pode resultar em execução arbitrária de código no contexto do usuário atual. A exploração deste problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.

Recomendações: Para as versões 24.001.30225, 20.005.30748, 25.001.20428 e anteriores, atualize para uma versão que não seja afetada por este problema para prevenir execução arbitrária de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-03239

CVE-2025-27159

ZDI-25-132

Produtos afetados

Acrobat Reader

PT-2025-10873 · Adobe · Acrobat Reader

CVE-2025-27159

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14