CVE-2021-21017
Acrobat Reader DC Heap-based Buffer Overflow Vulnerability Could Lead To Arbitrary Code Execution
En resumen
Adobe Acrobat Reader DC tiene una falla de memoria que permite a los atacantes ejecutar código malicioso en tu computadora si abres un archivo PDF manipulado. Esto es peligroso porque otorga a los atacantes control total sobre tu sistema.
Detalle técnico
Un desbordamiento de buffer basado en heap en Acrobat Reader DC (versiones 2020.013.20074 y anteriores, 2020.001.30018 y anteriores, 2017.011.30188 y anteriores) permite que atacantes no autenticados ejecuten código arbitrario con privilegios del usuario actual. El vector de ataque requiere interacción del usuario—abrir un archivo PDF malicioso—pero una vez explotado, logra la ejecución de código en el contexto del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Acrobat Reader DC versions versions 2020.013.20074 (and earlier), 2020.001.30018 (and earlier) and 2017.011.30188 (and earlier) are affected by a heap-based buffer overflow vulnerability. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Adobe · Acrobat ReaderPoCs públicas encontradas — 1
githubgithub.com/ZeusBox/CVE-2021-21017★ 44⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →