CVE-2021-28560
Adobe Acrobat Reader heap corruption vulnerability could lead to arbitrary code execution
Em resumo
O Adobe Acrobat Reader tem uma falha de corrupção de memória que permite que atacantes executem código malicioso no seu computador se você abrir um arquivo PDF especialmente criado. Isso é perigoso porque dá aos atacantes controle total sobre seu sistema com seus privilégios de usuário.
Detalhe técnico
Um estouro de buffer baseado em heap no Acrobat Reader DC (versões 2021.001.20150 e anteriores, 2020.001.30020 e anteriores, 2017.011.30194 e anteriores) permite execução remota de código arbitrário quando a vítima abre um arquivo PDF malicioso. A vulnerabilidade explora corrupção de memória para executar código arbitrário no contexto do usuário sem exigir privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Acrobat Reader DC versions versions 2021.001.20150 (and earlier), 2020.001.30020 (and earlier) and 2017.011.30194 (and earlier) are affected by a Heap-based Buffer Overflow vulnerability. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Adobe · Acrobat ReaderQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →