Adobe Acrobat Reader contains a Use After Free vulnerability (CVE-2024-xxxxx) that can lead to arbitrary code execution when a user opens a malicious PDF file, and a certificate validation flaw allowing attackers to bypass digital signature verification. Affected versions include Adobe Acrobat Reader up to and including 25.001.21265. Adobe has addressed these vulnerabilities in a subsequent release; users should upgrade to the patched version specified in the official security bulletin.
Adobe heeft kwetsbaarheden verholpen in Adobe Acrobat Reader (versies tot 25.001.21265). De kwetsbaarheden omvatten een Use After Free-kwetsbaarheid die kan worden misbruikt om willekeurige code-executie te bereiken. Deze kwetsbaarheid wordt geactiveerd wanneer een gebruiker een kwaadwillig vervaardigd bestand opent. Daarnaast is er een kwetsbaarheid in de certificaatvalidatie, die een aanvaller in staat stelt om ingebouwde beveiligingsfuncties te omzeilen die zijn ontworpen om digitale handtekeningen te verifiëren. Dit kan leiden tot misleiding van gebruikers over de authenticiteit van documenten. De aanval vereist interactie van de gebruiker om succesvol te zijn.