PT-2025-36950 · Adobe · Acrobat Reader
Publicado
2025-09-09
·
Atualizado
2025-11-11
·
CVE-2025-54257
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Adobe Acrobat versões 2020 e anteriores
Adobe Acrobat Reader versões 2020 e anteriores
Adobe Acrobat versões 24.001.30254 e anteriores
Adobe Acrobat Reader versões 24.001.30254 e anteriores
Adobe Acrobat versões 25.001.20672 e anteriores
Adobe Acrobat Reader versões 25.001.20672 e anteriores
Descrição
O software contém uma vulnerabilidade de uso após liberação (use-after-free). A exploração dessa vulnerabilidade pode permitir que um atacante execute código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, especificamente a abertura de um arquivo malicioso.
Recomendações
Atualize o Adobe Acrobat para uma versão posterior à 24.001.30254.
Atualize o Adobe Acrobat Reader para uma versão posterior à 24.001.30254.
Atualize o Adobe Acrobat para uma versão posterior à 25.001.20672.
Atualize o Adobe Acrobat Reader para uma versão posterior à 25.001.20672.
Atualize o Adobe Acrobat para uma versão posterior à 20.005.30774.
Atualize o Adobe Acrobat Reader para uma versão posterior à 20.005.30774.
Correção
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acrobat Reader