CVE-2023-21608
Adobe Acrobat Reader DC resetForm Use-After-Free Remote Code Execution Vulnerability
Em resumo
O Adobe Acrobat Reader possui uma falha onde tenta usar dados que já foram removidos da memória ao processar formulários em PDFs. Um atacante pode explorar isso enviando um PDF malicioso que, ao ser aberto, permite executar código no computador da vítima.
Detalhe técnico
Vulnerabilidade use-after-free na função resetForm do Adobe Acrobat Reader permite execução remota de código com privilégios do usuário atual. O vetor de ataque requer interação do usuário (abrir arquivo PDF malicioso); não necessita autenticação ou privilégios especiais. Afeta versões 22.003.20282 e anteriores, 22.003.20281 e anteriores e 20.005.30418 e anteriores.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Acrobat Reader versions 22.003.20282 (and earlier), 22.003.20281 (and earlier) and 20.005.30418 (and earlier) are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Adobe · Acrobat ReaderPoCs públicas encontradas — 2
githubgithub.com/hacksysteam/CVE-2023-21608★ 282githubgithub.com/Malwareman007/CVE-2023-21608★ 12⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →