CVE-2014-0546
CVE-2014-0546
Em resumo
O Adobe Reader e Acrobat versões 10.x (antes da 10.1.11) e 11.x (antes da 11.0.08) no Windows têm uma falha que permite a atacantes escapar da proteção de sandbox e executar código malicioso com privilégios elevados. Isso é perigoso porque o sandbox normalmente isola PDFs do resto do seu sistema.
Detalhe técnico
Uma vulnerabilidade de bypass de sandbox no Adobe Reader/Acrobat 10.x e 11.x no Windows permite escalação de privilégio através de vetores não especificados, permitindo execução de código nativo arbitrário em contexto privilegiado. A vulnerabilidade requer interação do usuário para abrir um PDF malicioso e afeta o mecanismo de isolamento que contém conteúdo não confiável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Reader and Acrobat 10.x before 10.1.11 and 11.x before 11.0.08 on Windows allow attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via unspecified vectors.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →