Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Acrobat e Reader  | APSB22-32

ID do boletim

Data de publicação

Prioridade

APSB22-32

12 de julho de 2022

2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Acrobat e Reader para Windows e macOS. Essas atualizações abordam  várias vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar à execução de código arbitrário e vazamento de memória.          

Versões afetadas

Produto

Track

Versões afetadas

Plataforma

Acrobat DC 

Continuous 

22.001.20142 e versões anteriores

Windows e  macOS

Acrobat Reader DC

Continuous 

22.001.20142 e versões anteriores

 

Windows e macOS




     

Acrobat 2020

Classic 2020           

20.005.30334 e versões anteriores

(Windows)

 

20.005.30331 e versões anteriores
(Mac)

Windows e macOS

Acrobat Reader 2020

Classic 2020           

20.005.30334 e versões anteriores 

(Windows)

 

20.005.30331 e versões anteriores 
(Mac)

Windows e macOS

 

 

 

 

Acrobat 2017

Classic 2017

17.012.30229 e versões anteriores   

(Windows)


17.012.30227 e versões anteriores  
(Mac)        

Windows e macOS

Acrobat Reader 2017

Classic 2017

 17.012.30229 e versões anteriores   

(Windows)


17.012.30227 e versões anteriores  
(Mac)    
  

Windows e macOS

Para questões referentes ao Acrobat DC, visite a página de Perguntas frequentes do Acrobat DC

Para questões referentes ao Acrobat Reader DC, visite a página de Perguntas frequentes do Acrobat Reader DC.

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software para as versões mais recentes seguindo as instruções abaixo.    

As versões de produto mais recentes estão disponíveis para os usuários finais através de um dos seguintes métodos:    

  • Os usuários podem atualizar suas instalações de produtos manualmente ao selecionar Ajuda > Verificar atualizações.     

  • Os produtos serão atualizados automaticamente, sem exigir a intervenção do usuário, quando as atualizações forem detectadas.      

  • O instalador completo do Acrobat Reader pode ser baixado no Centro de download do Acrobat Reader.     

Para administradores de TI (ambientes gerenciados):     

  • Consulte a versão específica da nota de versão para links para instaladores.     

  • Instale as atualizações por meio da metodologia desejada, tal como AIP-GPO, bootstrapper, SCUP/SCCM para o Windows ou, no macOS, Apple Remote Desktop e SSH.     

   

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda aos usuários que atualizem as suas instalações para a versão mais recente:    

Produto

Track

Versões atualizadas

Plataforma

Classificação de prioridade

Disponibilidade

Acrobat DC

Continuous

22.001.20169

Windows e macOS

2

Acrobat Reader DC

Continuous

22.001.20169

Windows e macOS

2

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

20.005.30362

 

Windows  e macOS  

2

Acrobat Reader 2020

Classic 2020 

20.005.30362

Windows  e macOS 

2

Acrobat 2017

Classic 2017

17.012.30249

Windows e macOS

2

Acrobat Reader 2017

Classic 2017

17.012.30249

Windows e macOS

2

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Pontuação base de CVSS Vetor CVSS Número CVE
Usar após período gratuito (CWE-416) Execução de código arbitrária Crítico 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34230
Usar após período gratuito (CWE-416)
Execução de código arbitrária Crítico 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34229
Acesso ao Ponteiro não-inicializado (CWE-824) Execução de código arbitrária Crítico 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34228
Usar após período gratuito (CWE-416)
Execução de código arbitrária Crítico 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34227
Leitura fora dos limites(CWE-125)
Execução de código arbitrária Crítico 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34226
Usar após período gratuito (CWE-416)
Execução de código arbitrária Crítico 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34225
Usar após período gratuito (CWE-416)
Execução de código arbitrária Crítico 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34224
Usar após período gratuito (CWE-416)
Execução de código arbitrária Crítico 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34223
Leitura fora dos limites(CWE-125)
Execução de código arbitrária Crítico 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34222
Usar após período gratuito (CWE-416)
Falha de memória Importante 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CVE-2022-34237
Leitura fora dos limites(CWE-125)
Falha de memória Importante 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CVE-2022-34238
Leitura fora dos limites(CWE-125)
Falha de memória Importante 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CVE-2022-34239
Leitura fora dos limites(CWE-125)
Falha de memória Importante 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CVE-2022-34236
Acesso de recurso usando tipo incompatível (“Confusão de tipo”) (CWE-843) Execução de código arbitrária Crítico 7.8 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34221
Usar após período gratuito (CWE-416)
Falha de memória Importante 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CVE-2022-34234
Usar após período gratuito (CWE-416)
Execução de código arbitrária Crítico 7.8 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34220
Usar após período gratuito (CWE-416)
Execução de código arbitrária Crítico 7.8 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34219
Escrita fora dos limites (CWE-787) Execução de código arbitrária Crítico 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34217
Usar após período gratuito (CWE-416)
Execução de código arbitrária Crítico 7.8 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34216
Usar após período gratuito (CWE-416)
Falha de memória Importante 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CVE-2022-34233
Leitura fora dos limites (CWE-125) Execução de código arbitrária Crítico 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2022-34215
Usar após período gratuito (CWE-416)
Falha de memória Importante 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CVE-2022-34232
Leitura fora dos limites(CWE-125)
Vazamento de memória
Importante 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-35669

 

Agradecimentos

A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:   

  • Mat Powell da Zero Day Initiative da Trend Micro -  CVE-2022-34219, CVE-2022-34232
  • Mark Vincent Yason (@MarkYason) trabalhando com Trend Micro Zero Day Initiative - CVE-2022-34229, CVE-2022-34227, CVE-2022-34225, CVE-2022-34224, CVE-2022-34223
  • Suyue Guo e Wei You da Universidade Renmin da China trabalhando com a Zero Day Initiative da Trend Micro - CVE-2022-34234
  • Anônimo trabalhando com a Zero Day Initiative da Trend Micro - CVE-2022-34228, CVE-2022-34222, CVE-2022-34216, CVE-2022-34215 
  • kdot trabalhando com a Zero Day Initiative da Trend Micro -  CVE-2022-34237, CVE-2022-34238, CVE-2022-34239, CVE-2022-34236, CVE-2022-34220, CVE-2022-34217, CVE-2022-35669
  • Mat Powell da Zero Day Initiative da Trend Micro e Kai Lu da Zscaler's ThreatLabz -CVE-2022-34233
  • Dennis Herrmann e Sebastian Feldmann, trabalhando com a Zero Day Initiative da Trend Micro - CVE-2022-34226 
  • Aleksandar Nikolic da Cisco Talos  - CVE-2022-34230, CVE-2022-34221

Revisões:


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?