Descrição
Várias vulnerabilidades sérias foram encontradas no Adobe Acrobat e no Reader. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Uma vulnerabilidade desconhecida pode ser explorada através de um trabalho de impressão especialmente projetado para obter informações confidenciais;
- A vulnerabilidade use-after-free pode ser explorada para executar código arbitrário;
- Uma vulnerabilidade desconhecida pode ser explorada via ação Format para causar negação de serviço;
- O estouro de buffer pode ser explorado para obter informações confidenciais ou executar código arbitrário;
- Uma vulnerabilidade desconhecida pode ser explorada por meio de leitura de dados para obter informações confidenciais;
- Uma vulnerabilidade desconhecida relacionada à API JavaScript pode ser explorada para ignorar restrições de segurança.
Detalhes técnicos
A vulnerabilidade (1) pode ser acionada por meio do lançamento de um trabalho de impressão na impressora remota.
A vulnerabilidade (3) pode ser acionada usando a ação Formatar em campos não especificados.
A vulnerabilidade (5) pode ser acionada por meio da leitura dos dados RGB do objeto de luz. Esta vulnerabilidade leva à divulgação de informações de objetos em cores.
(6) relacionado ao método ANSendForReview.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com