CVE-2020-9715
CVE-2020-9715
Em resumo
Adobe Acrobat e Reader possuem uma falha que permite a invasores executar código malicioso através de arquivos PDF preparados especialmente. Essa vulnerabilidade afeta várias versões e pode comprometer completamente seu computador.
Detalhe técnico
Vulnerabilidade use-after-free no Adobe Acrobat/Reader permite execução remota de código via arquivos PDF maliciosos. A falha está no gerenciamento de memória onde objetos liberados são acessados, e sua exploração bem-sucedida requer interação do usuário para abrir o documento.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Acrobat and Reader versions 2020.009.20074 and earlier, 2020.001.30002, 2017.011.30171 and earlier, and 2015.006.30523 and earlier have an use-after-free vulnerability. Successful exploitation could lead to arbitrary code execution .
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Adobe · Adobe Acrobat and ReaderPoCs públicas encontradas — 3
githubgithub.com/lsw29475/CVE-2020-9715★ 5githubgithub.com/f8al/PoC-CVE-2020-9715★ 1githubgithub.com/wonjunchun/CVE-2020-9715★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://blog.exodusintel.com/2021/04/20/analysis-of-a-use-after-free-vulnerability-in-adobe-acrobat-reader-dc/https://helpx.adobe.com/security/products/acrobat/apsb20-48.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-9715https://www.zerodayinitiative.com/advisories/ZDI-20-991/