CVE-2014-0496
CVE-2014-0496
Em resumo
Adobe Reader e Acrobat versões 10 e 11 têm uma falha que permite que atacantes executem código malicioso no seu computador. O problema ocorre porque o software tenta usar memória que já foi liberada, e isso pode ser explorado através de arquivos especialmente criados.
Detalhe técnico
Vulnerabilidade use-after-free no Adobe Reader/Acrobat 10.x (anterior a 10.1.9) e 11.x (anterior a 11.0.06) em Windows e macOS permite execução remota de código através de vetores não especificados. A falha resulta de gerenciamento inadequado de memória, onde memória já liberada é acessada novamente, permitindo execução de código arbitrário com interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.9 and 11.x before 11.0.06 on Windows and Mac OS X allows attackers to execute arbitrary code via unspecified vectors.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →