CVE-2023-29320

ZDI-CAN-20712: Adobe Acrobat Blacklist Bypass Design flaw

CVSS 7.8 HIGHEPSS 4.6%CWE-657

Em resumo

O Adobe Acrobat Reader tem um problema de segurança que permite que atacantes executem código malicioso no seu computador ao abrir um arquivo PDF especialmente preparado. As proteções de segurança do programa podem ser contornadas para executar comandos prejudiciais.

Detalhe técnico

Uma falha de design no Adobe Acrobat Reader (versões 23.003.20244 e anteriores, 20.005.30467 e anteriores) permite que atacantes contornem restrições de lista de bloqueio de APIs, possibilitando execução arbitrária de código no contexto do usuário. O vetor de ataque depende de engenharia social para enganar o usuário a abrir um PDF malicioso; uma vez aberto, o contorno da lista de bloqueio permite a execução de APIs normalmente restritas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an Violation of Secure Design Principles vulnerability that could result in arbitrary code execution in the context of the current user by bypassing the API blacklisting feature. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Adobe · Acrobat Reader

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://helpx.adobe.com/security/products/acrobat/apsb23-30.html