Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Acrobat Reader DC (CVE-2022-24103)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
11/05/2022
Última modificación:
07/11/2023

Descripción

Acrobat Reader DC versiones 20.001.20085 (y anteriores), 20.005.3031x (y anteriores) y 17.012.30205 (y anteriores), están afectadas por una vulnerabilidad de uso de memoria previamente liberada que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Una explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:* 15.008.20082 (incluyendo) 22.001.20085 (incluyendo)
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:* 15.008.20082 (incluyendo) 22.001.20085 (incluyendo)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:* 17.011.30059 (incluyendo) 17.012.30205 (incluyendo)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:* 17.011.30059 (incluyendo) 17.012.30205 (incluyendo)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:* 20.001.30005 (incluyendo) 20.005.30314 (incluyendo)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:* 20.001.30005 (incluyendo) 20.005.30314 (incluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat:*:*:*:*:classic:*:*:* 20.001.30005 (incluyendo) 20.005.30311 (incluyendo)
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:classic:*:*:* 20.001.30005 (incluyendo) 20.005.30311 (incluyendo)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información