CVE-2024-20730

TALOS-2023-1906 - Adobe Acrobat Reader Font CPAL integer overflow vulnerability

CVSS 7.8 HIGHEPSS 4.4%CWE-190

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.8EPSS 4.4%KEV nãoPoC —Patch referenciado

Ciclo de vida

15 fev 2024Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Acrobat Reader versions 20.005.30539, 23.008.20470 and earlier are affected by an Integer Overflow or Wraparound vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Adobe · Acrobat Reader

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://helpx.adobe.com/security/products/acrobat/apsb24-07.html https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1906