CVE-2023-21608
Adobe Acrobat Reader DC resetForm Use-After-Free Remote Code Execution Vulnerability
En resumen
Adobe Acrobat Reader tiene una falla donde intenta usar datos que ya han sido liberados de la memoria al procesar formularios en PDFs. Un atacante puede aprovecharse enviando un PDF malicioso que, al abrirlo, permite ejecutar código en la computadora de la víctima.
Detalle técnico
Vulnerabilidad use-after-free en la función resetForm de Adobe Acrobat Reader permite ejecución remota de código con privilegios del usuario actual. El vector de ataque requiere interacción del usuario (abrir archivo PDF malicioso); no necesita autenticación ni privilegios especiales. Afecta versiones 22.003.20282 y anteriores, 22.003.20281 y anteriores y 20.005.30418 y anteriores.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Acrobat Reader versions 22.003.20282 (and earlier), 22.003.20281 (and earlier) and 20.005.30418 (and earlier) are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Adobe · Acrobat ReaderPoCs públicas encontradas — 2
githubgithub.com/hacksysteam/CVE-2023-21608★ 282githubgithub.com/Malwareman007/CVE-2023-21608★ 12⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →