CVSS: 6.1EPSS: 0%CPEs: 14EXPL: 0CVE-2021-39845 – Adobe Acrobat Reader Page Tree Node Recursive Stack Overflow
https://notcve.org/view.php?id=CVE-2021-39845
Acrobat Reader DC versions 2021.005.20060 (and earlier), 2020.004.30006 (and earlier) and 2017.011.30199 (and earlier) are affected by a stack overflow vulnerability due to insecure handling of a crafted PDF file, potentially resulting in memory corruption in the context of the current user. Exploitation requires user interaction in that a victim must open a crafted PDF file in Acrobat Reader. Acrobat Reader DC versiones 2021.005.20060 (y anteriores), versiones 2020.004.30006 (y anteriores), y versiones 2017.011.30199 (y anteriores), están afectadas por una vulnerabilidad de desbordamiento de pila debido a una administración no segura de un archivo PDF diseñado, resultando potencialmente en una corrupción de memoria en el contexto del usuario actual. Es requerida una interacción del usuario para su explotación, ya que la víctima debe abrir un archivo PDF diseñado en Acrobat Reader • https://helpx.adobe.com/security/products/acrobat/apsb21-55.html • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0CVE-2021-39844 – Adobe Acrobat Reader CalRGB Out-of-Bounds Read Vulnerability
https://notcve.org/view.php?id=CVE-2021-39844
Acrobat Reader DC versions 2021.005.20060 (and earlier), 2020.004.30006 (and earlier) and 2017.011.30199 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of arbitrary memory information in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. Acrobat Reader DC versiones 2021.005.20060 (y anteriores), versiones 2020.004.30006 (y anteriores), y versiones 2017.011.30199 (y anteriores), están afectadas por una vulnerabilidad de lectura fuera de límites que podría conllevar una divulgación de información de memoria arbitraria en el contexto del usuario actual. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso • https://helpx.adobe.com/security/products/acrobat/apsb21-55.html • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 4%CPEs: 14EXPL: 0CVE-2021-39843 – Adobe Acrobat Reader XObject Out-of-Bound Write Vulnerability
https://notcve.org/view.php?id=CVE-2021-39843
Acrobat Reader DC versions 2021.005.20060 (and earlier), 2020.004.30006 (and earlier) and 2017.011.30199 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. Acrobat Reader DC versiones 2021.005.20060 (y anteriores), versiones 2020.004.30006 (y anteriores), y versiones 2017.011.30199 (y anteriores), están afectadas por una vulnerabilidad de escritura fuera de límites que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso • https://helpx.adobe.com/security/products/acrobat/apsb21-55.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 14EXPL: 0CVE-2021-39842 – Adobe Acrobat Reader DC messageHandler.OnMessage Use-After-Free Vulnerability
https://notcve.org/view.php?id=CVE-2021-39842
Acrobat Reader DC versions 2021.005.20060 (and earlier), 2020.004.30006 (and earlier) and 2017.011.30199 (and earlier) are affected by a use-after-free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. Acrobat Reader DC versiones 2021.005.20060 (y anteriores), versiones 2020.004.30006 (y anteriores), y versiones 2017.011.30199 (y anteriores), están afectadas por una vulnerabilidad de uso de memoria previamente liberada que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso • https://helpx.adobe.com/security/products/acrobat/apsb21-55.html • CWE-416: Use After Free •
CVSS: 7.3EPSS: 0%CPEs: 16EXPL: 0CVE-2021-35982 – Adobe Reader DC Windows Installer Uncontrolled Search Path element could lead to Arbitrary Code Execution
https://notcve.org/view.php?id=CVE-2021-35982
Acrobat Reader DC versions 2021.005.20060 (and earlier), 2020.004.30006 (and earlier) and 2017.011.30199 (and earlier) are affected by an Uncontrolled Search Path Element vulnerability. A local attacker with non-administrative privileges can plant a malicious DLL to achieve arbitrary code execution in the context of the current user via DLL hijacking. Exploitation of this issue requires user interaction. Las versiones 2021.005.20060 (y anteriores), 2020.004.30006 (y anteriores) y 2017.011.30199 (y anteriores) de Acrobat Reader DC se ven afectadas por una vulnerabilidad de elemento de ruta de búsqueda no controlada. Un atacante local con privilegios no administrativos puede plantar una DLL maliciosa para lograr la ejecución de código arbitrario en el contexto del usuario actual a través del secuestro de DLL. • https://helpx.adobe.com/security/products/acrobat/apsb21-55.html • CWE-427: Uncontrolled Search Path Element •