CVE-2021-21017
Acrobat Reader DC Heap-based Buffer Overflow Vulnerability Could Lead To Arbitrary Code Execution
Em resumo
O Acrobat Reader DC possui uma falha de memória que permite que atacantes executem código malicioso no seu computador se você abrir um arquivo PDF modificado. Isso é perigoso porque dá aos atacantes controle total sobre seu sistema.
Detalhe técnico
Um overflow de buffer baseado em heap no Acrobat Reader DC (versões 2020.013.20074 e anteriores, 2020.001.30018 e anteriores, 2017.011.30188 e anteriores) permite que atacantes não autenticados executem código arbitrário com privilégios do usuário atual. O vetor de ataque requer interação do usuário—abrir um arquivo PDF malicioso—mas uma vez explorado, resulta em execução de código no contexto do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Acrobat Reader DC versions versions 2020.013.20074 (and earlier), 2020.001.30018 (and earlier) and 2017.011.30188 (and earlier) are affected by a heap-based buffer overflow vulnerability. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Adobe · Acrobat ReaderPoCs públicas encontradas — 1
githubgithub.com/ZeusBox/CVE-2021-21017★ 44⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →