Informazioni sul CVE-2021-40725
Adobe Acrobat Reader DC AcroForm listbox Use-After-Free Remote Code Execution Vulnerability
CWE ID: CWE-416
Base Score (CVSS): N/A
CVE: CVE-2021-40725
Descrizione: Acrobat Reader DC versions 2021.005.20060 (and earlier), 2020.004.30006 (and earlier) and 2017.011.30199 (and earlier) are affected by a use-after-free vulnerability when processing AcroForm listbox that could result in arbitrary code execution in the context of the current user. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://helpx.adobe.com/security/products/acrobat/apsb21-55.html
- https://www.zerodayinitiative.com/advisories/ZDI-21-1250/
Prodotti interessati
- Adobe – Acrobat Reader
Relazioni con altri prodotti
Produttore:Adobe
Prodotto: Acrobat Reader
Anno: 2021
CWE: CWE-416
CVSS: 0.0