CVE-2021-28554
Adobe Acrobat Reader DC Path Parsing Out-Of-Bounds Read could lead to arbitrary code execution
Em resumo
O Adobe Acrobat Reader DC possui uma falha que lê dados além dos limites seguros de memória ao processar caminhos de arquivo. Um atacante pode criar um PDF malicioso que, ao ser aberto, executa código prejudicial no seu computador.
Detalhe técnico
Uma vulnerabilidade de leitura fora dos limites em análise de caminho permite que um atacante não autenticado execute código arbitrário no contexto do usuário. A exploração requer engenharia social para convencer o usuário a abrir um arquivo PDF especialmente construído; a falha afeta as versões 2021.001.20155 e anteriores, 2020.001.30025 e anteriores, e 2017.011.30196 e anteriores do Acrobat Reader DC.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Acrobat Reader DC versions versions 2021.001.20155 (and earlier), 2020.001.30025 (and earlier) and 2017.011.30196 (and earlier) are affected by an Out-of-bounds Read vulnerability. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Adobe · Acrobat ReaderQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →