CVE-2021-39843
Adobe Acrobat Reader XObject Out-of-Bound Write Vulnerability
En resumen
Adobe Acrobat Reader tiene una falla de memoria que permite que atacantes ejecuten código malicioso en tu computadora si abres un archivo PDF especialmente creado. Esto ocurre porque el software escribe datos más allá de los límites de memoria previstos.
Detalle técnico
Vulnerabilidad de escritura fuera de los límites de memoria en Adobe Acrobat Reader (versiones 2021.005.20060 y anteriores, 2020.004.30006 y anteriores, 2017.011.30199 y anteriores) que permite ejecución arbitraria de código con privilegios del usuario. El vector de ataque requiere interacción del usuario para abrir un archivo PDF malicioso, explotando operaciones de memoria inseguras en el manejo de XObject.
Resumen generado y traducido por IA a partir de la descripción oficial.
Acrobat Reader DC versions 2021.005.20060 (and earlier), 2020.004.30006 (and earlier) and 2017.011.30199 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Adobe · Acrobat Reader¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →