¿Preguntas? Escríbenos a [email protected] o llámanos al +34 902 090 084

Secuestro de DLL en Acrobat Reader DC (CVE-2021-35982)

Vulnerabilidades

Secuestro de DLL en Acrobat Reader DC (CVE-2021-35982)

Criticidad

Media

Fecha de Publicación

29 de Septiembre de 2021

Producto Afectado

Acrobat Reader DC

Versión

Versiones 2021.005.20060 (y anteriores), versiones 2020.004.30006 (y anteriores), y versiones 2017.011.30199 (y anteriores)

Descripción

Estas versiones de Acrobat Reader DC están afectadas por una vulnerabilidad de elemento de ruta de búsqueda no controlada. Un atacante podría aprovechar esta vulnerabilidad para lograr una ejecución de código arbitrario en el contexto del usuario actual por medio de un secuestro de DLL. Es requerida una interacción del usuario para explotar este problema.

Recomendaciones

Actualizar a la última versión siguiendo las recomendaciones descritas por el fabricante a continuación: https://helpx.adobe.com/security/products/acrobat/apsb21-55.html

Últimas entradas de Empleado SECUORA (ver todo)

    Leave A Comment