Boletim de segurança da Adobe

Pesquisar

Última atualização em 27 de jun de 2024

Atualização de segurança disponível para o Adobe Acrobat Android | APSB24-50

ID do boletim	Data de publicação	Prioridade
APSB24-50	11 de junho de 2024	3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Acrobat Android. Essa atualização resolve vulnerabilidades importantes. A exploração bem-sucedida pode levar à falha do recurso de segurança.

Versões afetadas

Produto	Versões afetadas	Plataforma
Acrobat Android	24.4.2.33155 e versões anteriores	Todas as versões para Android

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem para a versão mais recente. 

Produto	Versões atualizadas	Plataforma	Classificação de prioridade	Disponibilidade
Acrobat Android	24.5.0.33694	Android	3	Link de download

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Pontuação base de CVSS	Vetor CVSS	Número CVE
Limitação incorreta de um nome de caminho para um diretório restrito ("Caminho transversal") (CWE-22)	Falha de recurso de segurança	Importante	6.3	CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N	CVE-2024-34129
Autorização inadequada (CWE-285)	Falha de recurso de segurança	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-34130

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esse problema e trabalhado com a Adobe para ajudar a proteger nossos clientes:   

Segurança excessiva –CVE-2024-34129, CVE-2024-34130

OBSERVAÇÃO: o Adobe tem um programa de recompensa de bugs privado, apenas para convidados, o HackerOne. Se estiver interessado em trabalhar com a Adobe como pesquisador de segurança externa, preencha este formulário para saber as próximas etapas.

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

Receba ajuda com mais rapidez e facilidade

Novo usuário?