CVE-2021-28560
Adobe Acrobat Reader heap corruption vulnerability could lead to arbitrary code execution
En resumen
Adobe Acrobat Reader tiene un fallo de corrupción de memoria que permite a los atacantes ejecutar código malicioso en tu computadora si abres un archivo PDF especialmente diseñado. Esto es peligroso porque le da a los atacantes control total sobre tu sistema con tus privilegios de usuario.
Detalle técnico
Un desbordamiento de búfer basado en heap en Acrobat Reader DC (versiones 2021.001.20150 y anteriores, 2020.001.30020 y anteriores, 2017.011.30194 y anteriores) permite la ejecución remota de código arbitrario cuando la víctima abre un archivo PDF malicioso. La vulnerabilidad explota corrupción de memoria para ejecutar código arbitrario en el contexto del usuario sin requerir privilegios elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Acrobat Reader DC versions versions 2021.001.20150 (and earlier), 2020.001.30020 (and earlier) and 2017.011.30194 (and earlier) are affected by a Heap-based Buffer Overflow vulnerability. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Adobe · Acrobat Reader¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →