Vulnerabilidad en Acrobat Reader T5 (CVE-2024-20721)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/01/2024
Última modificación:
23/01/2024
Descripción
Las versiones 120.0.2210.91 y anteriores de Acrobat Reader T5 (MSFT Edge) se ven afectadas por una vulnerabilidad de validación de entrada incorrecta. Un atacante no autenticado podría aprovechar esta vulnerabilidad para lograr una denegación de servicio de la aplicación en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:edge:*:* | 120.0.2210.91 (incluyendo) | |
cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:* | 120.0.2210.133 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página