Actualizaciones de Adobe de las versiones Reader y Acrobat con 13 correcciones de vulnerabilidades
Adobe ha lanzado actualizaciones de seguridad para Adobe Acrobat y Adobe Reader que arreglan un total de 13 vulnerabilidades. De estos, los cuatro son los que conducen a la divulgación de información o escalada de privilegios. Los otros 9 permiten a los atacantes crear PDF maliciosos u otras acciones maliciosas explotando las vulnerabilidades y ejecutando comandos en el dispositivo objetivo.
La lista de las 13 vulnerabilidades incluye:
- Lectura fuera de límites: CVE-2020-3804 y CVE-2020-3806 tienen el nivel de gravedad tan importante como puede causar la divulgación de información
- Escritura fuera de límites -CVE-2020-3795 – utilizada para la ejecución de código arbitrario
- Desbordamiento de búfer basado en pila -CVE-2020-3799: el crítico y también se utiliza para la ejecución de código arbitrario
- Use-after-free – con los números CVC CVE-2020-3792, CVE-2020-3793, CVE-2020-3801, CVE-2020-3802 y CVE-2020-3805 también se utilizan para la ejecución de código arbitrario
- La pérdida de dirección de memoria -CVE-2020-3800 -es una de las vulnerabilidades utilizadas para la divulgación de información
- Desbordamiento de búfer: vulnerabilidad de gravedad crítica CVE-2020-3807 utilizada para la ejecución de código arbitrario
- Corrupción de memoria: CVE-2020-3797 es otra vulnerabilidad de la utilizada para la ejecución de código arbitrario
- Carga de bibliotecas inseguras (secuestro de DLL) – CVE-2020-3803 -es la última en la lista de las cuatro vulnerabilidades más importantes utilizadas para la divulgación de información
Adobe recomienda a los usuarios actualizar a las versiones parcheadas de Acrobat DC, Acrobat Reader DC, Acrobat 2017, Acrobat Reader 2017, Acrobat 2015 y Acrobat Reader 2015.