CVE-2023-29320

ZDI-CAN-20712: Adobe Acrobat Blacklist Bypass Design flaw

CVSS 7.8 HIGHEPSS 4.6%CWE-657

En resumen

Adobe Acrobat Reader tiene una falla de seguridad que permite a atacantes ejecutar código malicioso en tu computadora al abrir un archivo PDF especialmente diseñado. Las protecciones de seguridad del programa pueden ser eludidas para ejecutar comandos dañinos.

Detalle técnico

Un defecto de diseño en Adobe Acrobat Reader (versiones 23.003.20244 y anteriores, 20.005.30467 y anteriores) permite que atacantes eludan restricciones de lista negra de APIs, permitiendo ejecución arbitraria de código en el contexto del usuario. El vector de ataque requiere ingeniería social para engañar al usuario a abrir un PDF malicioso; una vez abierto, el bypass de la lista negra permite la ejecución de APIs normalmente restringidas.

Resumen generado y traducido por IA a partir de la descripción oficial.

Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an Violation of Secure Design Principles vulnerability that could result in arbitrary code execution in the context of the current user by bypassing the API blacklisting feature. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Adobe · Acrobat Reader

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://helpx.adobe.com/security/products/acrobat/apsb23-30.html