Aggiornamenti Adobe delle versioni di Reader e Acrobat con 13 correzioni di vulnerabilità
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader che risolvono 13 vulnerabilità totali. Di questi, i quattro sono quelli che portano alla divulgazione di informazioni o all’escalation dei privilegi. Gli altri 9 consentono agli aggressori di creare PDF dannosi o altre azioni dannose sfruttando le vulnerabilità ed eseguendo comandi sul dispositivo di destinazione.
L’elenco delle 13 vulnerabilità include:
- Lettura fuori limite – CVE-2020-3804 e CVE-2020-3806 ha il livello di gravità tanto importante quanto può causare la divulgazione delle informazioni
- Scrittura fuori limite -CVE-2020-3795 – utilizzata per l’esecuzione di codice arbitrario
- Overflow del buffer basato su stack -CVE-2020-3799 – quello critico ed è utilizzato anche per l’esecuzione di codice arbitrario
- Uso-dopo-liberazione dei numeri CVC CVE-2020-3792, CVE-2020-3793, CVE-2020-3801, CVE-2020-3802 e CVE-2020-3805 sono utilizzati anche per l’esecuzione di codice arbitrario
- Perdita dell’indirizzo di memoria -CVE-2020-3800 -è una delle vulnerabilità utilizzate per la divulgazione di informazioni
- Vulnerabilità del buffer overflow – vulnerabilità CVE-2020-3807 usata per l’esecuzione di codice arbitrario
- Corruzione della memoria: CVE-2020-3797 è un’altra vulnerabilità dell’utilizzo per l’esecuzione di codice arbitrario
- Caricamento non sicuro della libreria (dirottamento DLL) – CVE-2020-3803 -è l’ultimo nell’elenco delle quattro vulnerabilità più importanti utilizzate per la divulgazione di informazioni
Adobe consiglia agli utenti di eseguire l’aggiornamento alle versioni con patch di Acrobat DC, Acrobat Reader DC, Acrobat 2017, Acrobat Reader 2017, Acrobat 2015 e Acrobat Reader 2015.