CVE-2021-28554
Adobe Acrobat Reader DC Path Parsing Out-Of-Bounds Read could lead to arbitrary code execution
En resumen
Adobe Acrobat Reader DC tiene una falla donde lee datos más allá de los límites seguros de memoria al analizar rutas de archivo. Un atacante puede crear un PDF malicioso que, al abrirlo, ejecuta código dañino en tu computadora.
Detalle técnico
Una vulnerabilidad de lectura fuera de límites en el análisis de rutas permite que un atacante no autenticado ejecute código arbitrario en el contexto del usuario. La explotación requiere ingeniería social para convencer al usuario de abrir un archivo PDF especialmente construido; la vulnerabilidad afecta las versiones 2021.001.20155 y anteriores, 2020.001.30025 y anteriores, y 2017.011.30196 y anteriores de Acrobat Reader DC.
Resumen generado y traducido por IA a partir de la descripción oficial.
Acrobat Reader DC versions versions 2021.001.20155 (and earlier), 2020.001.30025 (and earlier) and 2017.011.30196 (and earlier) are affected by an Out-of-bounds Read vulnerability. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Adobe · Acrobat Reader¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →