CVE-2020-24429

Acrobat Reader DC for macOS Signature Verification Bypass Could Lead to Privilege Escalation

CVSS 7.7 HIGHEPSS 3.0%CWE-347

Em resumo

O Acrobat Reader DC no macOS possui uma falha onde não verifica corretamente assinaturas digitais em arquivos PDF, permitindo que um atacante engane o aplicativo a confiar em um documento malicioso. Isso poderia permitir que um atacante ganhe privilégios mais altos no sistema se um usuário abrir um PDF especialmente preparado.

Detalhe técnico

Um bypass de verificação de assinatura no Acrobat Reader DC (versões macOS 2020.012.20048 e anteriores, 2020.001.30005 e anteriores, 2017.011.30175 e anteriores) permite escalação de privilégio local quando um usuário abre um arquivo PDF malicioso. A vulnerabilidade resulta de validação inadequada de assinaturas digitais, permitindo que um atacante execute código com privilégios elevados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Acrobat Reader DC versions 2020.012.20048 (and earlier), 2020.001.30005 (and earlier) and 2017.011.30175 (and earlier) for macOS are affected by a signature verification bypass that could result in local privilege escalation. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

Produtos afetados

Adobe · Acrobat Reader

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://helpx.adobe.com/security/products/acrobat/apsb20-67.html