CVE-2020-24429

Acrobat Reader DC for macOS Signature Verification Bypass Could Lead to Privilege Escalation

CVSS 7.7 HIGHEPSS 3.0%CWE-347

En resumen

Adobe Acrobat Reader DC en macOS tiene un defecto donde no verifica correctamente las firmas digitales en archivos PDF, permitiendo que un atacante engañe a la aplicación para confiar en un documento malicioso. Esto podría permitir que un atacante obtenga privilegios más altos en el sistema si un usuario abre un PDF especialmente diseñado.

Detalle técnico

Un bypass de verificación de firma en Acrobat Reader DC (versiones macOS 2020.012.20048 y anteriores, 2020.001.30005 y anteriores, 2017.011.30175 y anteriores) permite escalación de privilegios local cuando un usuario abre un archivo PDF malicioso. La vulnerabilidad resulta de una validación inadecuada de firmas digitales, permitiendo que un atacante ejecute código con privilegios elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.

Acrobat Reader DC versions 2020.012.20048 (and earlier), 2020.001.30005 (and earlier) and 2017.011.30175 (and earlier) for macOS are affected by a signature verification bypass that could result in local privilege escalation. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

Productos afectados

Adobe · Acrobat Reader

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://helpx.adobe.com/security/products/acrobat/apsb20-67.html