CVE-2023-44514

ALT: (7,8)

CVSS3: 6,8

Adobe Acrobat Reader DC podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’un defecte d’ús després de l’alliberament en l’anàlisi sintàctica de fonts incrustades. En persuadir a una víctima perquè obri un arxiu de fonts especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el context del procés actual.

Sistemes Afectats

• Adobe Acrobat Reader DC 22.001.20085

Remediació
Consulteu el butlletí de seguretat d’Adobe APSB22-16 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-739/
• https://helpx.adobe.com/security/products/acrobat/apsb22-16.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44514