Actualizaciones para múltiples productos de Adobe

Adobe corrige 14 vulnerabilidades, de las cuales 3 son consideradas críticas en varios de sus productos.

La primera vulnerabilidad crítica está etiquetada con CVE-2020-24435 y se debe a un desbordamiento de la memoria intermedia en el software Adobe Acrobat Reader que podría permitir a un atacante remoto la ejecución de código arbitrario.

Las otras dos vulnerabilidades críticas (CVE-2020-24430 y CVE-2020-24437) son provocadas por un «uso de memoria tras liberación» en el software de Adobe Acrobat Reader. Este fallo permitiría a un atacante ejecutar código arbitrario en la máquina de la víctima.

También se han corregido 6 vulnerabilidades de criticidad alta:

  • CVE-2020-24433: un fallo en el control de accesos permitiría a un atacante local escalar privilegios en la máquina de la víctima.
  • CVE-2020-24432: permitiría a un atacante la ejecución de código JavaScript arbitrario aprovechando una entrada incorrectamente saneada.
  • CVE-2020-24429: un error a la hora de verificar la firma permitiría a un atacante elevar privilegios.
  • CVE-2020-24427: otro error a la hora de sanear la entrada de usuario podría ser aprovechado por un atacante para revelar información sensible sobre la víctima.
  • CVE-2020-24431: un error en el módulo de seguridad permitiría la inyección de librerías dinámicas.
  • CVE-2020-24428: un atacante podría elevar privilegios aprovechando una condición de carrera

Además se han solucionado otras 4 vulnerabilidades de criticidad moderada (CVE-2020-24439, CVE-2020-24426, CVE-2020-24434 y CVE-2020-24438)

Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):

  • Acrobat DC Continuous 2020.012.20048 para Windows y macOS
  • Acrobat Reader DC Continuous 2020.012.20048 para Windows y macOS
  • Acrobat 2020 2020.001.30005 para Windows y macOS
  • Acrobat Reader 2020 2020.001.30005 en Windows y macOS
  • Acrobat 2017 2017.011.30175 para Windows y macOS
  • Acrobat Reader 2017 2017.011.30175 para Windows y macOS

Se recomienda a todos los usuarios de los productos afectados que actualicen cuanto antes a la última versión disponible.

Más información:

Security Updates Available for Adobe Acrobat and Reader | APSB20-67
https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

Comparte en tus redes: