CVE-2025-54255
Acrobat Reader | Violation of Secure Design Principles (CWE-657)
Em resumo
O Acrobat Reader possui uma falha que permite contornar um recurso de segurança destinado a proteger a integridade de documentos, sem necessidade de autenticação ou interação do usuário. Isso poderia permitir que alguém modifique ou altere documentos PDF de forma não autorizada.
Detalhe técnico
Uma Violação de Princípios de Design Seguro (CWE-657) no Acrobat Reader permite bypass não autenticado de um mecanismo de proteção de integridade. A vulnerabilidade não requer interação do usuário e afeta a integridade de documentos protegidos; a exploração pode ocorrer através de arquivos PDF manipulados ou vetores que contornem a lógica do controle de segurança.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Acrobat Reader versions 24.001.30254, 20.005.30774, 25.001.20672 and earlier are affected by a Violation of Secure Design Principles vulnerability that could result in a security feature bypass impacting integrity. An attacker does not have to be authenticated. Exploitation of this issue does not require user interaction, and scope is unchanged.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
Adobe · Acrobat ReaderQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →