← voltar
CVE-2018-4990

CVE-2018-4990

CVSS 8.8 HIGHEPSS 40.5%● KEVCWE-415
Em resumo

Adobe Acrobat e Reader têm uma falha onde a memória é liberada duas vezes, permitindo que atacantes executem código malicioso com as permissões do usuário. Seu computador está em risco se abrir um arquivo PDF especialmente preparado.

Detalhe técnico

Vulnerabilidade de Double Free no Adobe Acrobat/Reader permite que um atacante crie um PDF malicioso que dispara liberação de memória imprópria, causando corrupção da heap e execução arbitrária de código no contexto do usuário. A exploração requer interação do usuário para abrir o documento malicioso.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Acrobat and Reader versions 2018.011.20038 and earlier, 2017.011.30079 and earlier, and 2015.006.30417 and earlier have a Double Free vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Adobe Acrobat and Reader 2018.011.20038 and earlier, 2017.011.30079 and earlier, and 2015.006.30417 and earlier versions

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://helpx.adobe.com/security/products/acrobat/apsb18-09.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-4990http://www.securityfocus.com/bid/104167http://www.securitytracker.com/id/1040920