CVE-2025-54255
Acrobat Reader | Violation of Secure Design Principles (CWE-657)
En resumen
Adobe Acrobat Reader tiene una falla que permite eludir una medida de seguridad diseñada para proteger la integridad de documentos sin necesidad de autenticación ni interacción del usuario. Esto podría permitir que alguien modifique o altere documentos PDF de forma no autorizada.
Detalle técnico
Una Violación de Principios de Diseño Seguro (CWE-657) en Acrobat Reader permite el bypass no autenticado de un mecanismo de protección de integridad. La vulnerabilidad no requiere interacción del usuario e impacta la integridad de documentos protegidos; la explotación puede realizarse a través de archivos PDF manipulados o vectores que eludan la lógica del control de seguridad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Acrobat Reader versions 24.001.30254, 20.005.30774, 25.001.20672 and earlier are affected by a Violation of Secure Design Principles vulnerability that could result in a security feature bypass impacting integrity. An attacker does not have to be authenticated. Exploitation of this issue does not require user interaction, and scope is unchanged.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Productos afectados
Adobe · Acrobat Reader¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →