CVE-2021-28550
Adobe Acrobat Reader use after free vulnerability could lead to arbitrary code execution
Em resumo
O Adobe Acrobat Reader possui uma falha de gerenciamento de memória que permite que atacantes executem códigos maliciosos no seu computador ao abrir um arquivo PDF especialmente preparado. Isso acontece porque a aplicação usa memória que já foi liberada, causando comportamento impredizível.
Detalhe técnico
Uma vulnerabilidade use-after-free no Acrobat Reader DC (versões 2021.001.20150, 2020.001.30020, 2017.011.30194 e anteriores) permite execução remota de código não autenticada quando a vítima abre um PDF malicioso. O vetor de ataque requer interação do usuário e explora falhas de segurança de memória no gerenciamento de heap da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Acrobat Reader DC versions versions 2021.001.20150 (and earlier), 2020.001.30020 (and earlier) and 2017.011.30194 (and earlier) are affected by a Use After Free vulnerability. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Adobe · Acrobat ReaderQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →