Informazioni sul CVE-2021-21060

Acrobat Pro DC Improper File Parsing Could Lead to Information Disclosure

CWE ID: CWE-20

Base Score (CVSS): N/A

CVE: CVE-2021-21060

Descrizione: Adobe Acrobat Pro DC versions 2020.013.20074 (and earlier), 2020.001.30018 (and earlier) and 2017.011.30188 (and earlier) are affected by an improper input validation vulnerability. An unauthenticated attacker could leverage this vulnerability to disclose sensitive information in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:L

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 4.5 (Medium)

Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: Required, Confidenzialità: Low, Integrità: None, Disponibilità: Low.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	L	Local	L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	L	Low	Richiede pochi privilegi.
User Interaction (UI)	R	Required	È richiesta l’interazione di un utente.
Scope (S)	C	Changed	La vulnerabilità impatta su componenti esterni.
Confidentiality Impact (C)	L	Low	Impatto limitato.
Integrity Impact (I)	N	None	Nessun impatto sull’integrità.
Availability Impact (A)	L	Low	Interferenza limitata.

Riferimenti esterni

https://helpx.adobe.com/security/products/acrobat/apsb21-09.html

Prodotti interessati

Adobe – Acrobat Reader

Relazioni con altri prodotti

Produttore:Adobe
Prodotto: Acrobat Reader
Anno: 2021
CWE: CWE-20
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)