Atualizações da Adobe de lançamentos de leitores e acrobatas com 13 correções de vulnerabilidades

A Adobe lançou atualizações de segurança para o Adobe Acrobat e Adobe Reader, corrigindo um total de 13 vulnerabilidades. Destes, os quatro são os que levam à divulgação de informações ou à escalação de privilégios. Os outros 9s permitem que os atacantes criem PDFs maliciosos ou outras ações maliciosas, explorando as vulnerabilidades e executando comandos no dispositivo de destino.

A lista das 13 vulnerabilidades inclui:

• A leitura fora dos limites – CVE-2020-3804 e CVE-2020-3806 tem o nível de gravidade tão importante quanto pode causar a divulgação de informações
• Gravação fora dos limites -CVE-2020-3795 – usada para execução de código arbitrário
• Estouro de buffer baseado em pilha – CVE-2020-3799 – o crítico e também é usado para execução de código arbitrário
• Os códigos CVC CVE-2020-3792, CVE-2020-3793, CVE-2020-3801, CVE-2020-3801, CVE-2020-3802 e CVE-2020-3805 também são usados ​​para execução de código arbitrário
• Vazamento de endereço de memória – CVE-2020-3800 – é uma das vulnerabilidades usadas na divulgação de informações
• Vulnerabilidade CVE-2020-3807 de severidade crítica de estouro de buffer usada para execução de código arbitrário
• Corrupção de memória – CVE-2020-3797 é outra vulnerabilidade usada para execução arbitrária de código
• Carregamento inseguro da biblioteca (seqüestro de DLL) – CVE-2020-3803 – é o último da lista das quatro vulnerabilidades mais importantes usadas na divulgação de informações

A Adobe recomenda que os usuários atualizem para as versões corrigidas do Acrobat DC, Acrobat Reader DC, Acrobat 2017, Acrobat Reader 2017, Acrobat 2015 e Acrobat Reader 2015.