86 vulnerabilidades resueltas con la actualizacion de Adobe

Adobe publica las actualizaciones de seguridad que cubre 86 vulnerabilidades, de las cuales 47 se categorizaron como críticas y 37 se clasificaron como importantes.

Las actualizaciones de seguridad lanzadas son para Adobe Acrobat y Reader para Windows y MacOS, estas vulnerabilidades podrían llevar a la ejecución de código arbitrario en el contexto del usuario actual.

Las vulnerabilidades afectan las siguientes versiones de Acrobat DC y Acrobat Reader DC.

  • Acrobat DC 2018.011.20063
  • Acrobat Reader DC 2018.011.20063
  • Acrobat 2017 2017.011.30102
  • Acrobat Reader 2017 2017.011.30102
  • Acrobat DC 2015.006.30452
  • Acrobat Reader DC 2015.006.30452

Versión actualizada: Acrobat DC 2019.008.20071, Acrobat Reader DC 2019.008.20071, Acrobat 2017 2017.011.30105, Acrobat Reader DC 2017.011.30105, Acrobat DC 2015.006.30456, Acrobat Reader DC 2015.006.30456

86 Vulnerabilidades: Lectura y escritura fuera de límites y la vulnerabilidad de lectura fuera de límites permite a un atacante leer la información sensible de otra ubicación y la vulnerabilidad de escritura fuera de límites permite a un atacante ejecutar código arbitrario con la interacción del usuario en sistemas vulnerables.

CVE- Escribe: CVE-2018-15955, CVE-2018-15954, CVE-2018-15952, CVE-2018-15945, CVE-2018-15944, CVE-2018-15941, CVE-2018-15940, CVE-2018-15939, CVE-2018-15938, CVE-2018-15936, CVE-2018-15935, CVE-2018-15934, CVE-2018-15933, CVE-2018-15929, CVE-2018-15928, CVE-2018-12868, CVE-2018-12865, CVE-2018-12864, CVE-2018-12862, CVE-2018-12861, CVE-2018-12860, CVE-2018-12759

CVE- Leer: CVE-2018-15956, CVE-2018-15953, CVE-2018-15950, CVE-2018-15949, CVE-2018-15948, CVE-2018-15947, CVE-2018-15946, CVE-2018-15943, CVE-2018-15942, CVE-2018-15932, CVE-2018-15927, CVE-2018-15926, CVE-2018-15925, CVE-2018-15923, CVE-2018-15922, CVE-2018-12880, CVE-2018-12879, CVE-2018-12878, CVE-2018-12875, CVE-2018-12874, CVE-2018-12873, CVE-2018-12872, CVE-2018-12871, CVE-2018-12870, CVE-2018-12869, CVE-2018-12867, CVE-2018-12866, CVE-2018-12859, CVE-2018-12857, CVE-2018-12856, CVE-2018-12845, CVE-2018-12844, CVE-2018-12843, CVE-2018-12839, CVE-2018-12834, CVE-2018-15968

Heap Overflow: Un atacante puede usar el desbordamiento de pila para insertar código arbitrario en la memoria de un programa. CVE-2018-12851, CVE-2018-12847, CVE-2018-12846, CVE-2018-12837, CVE-2018-12836, CVE-2018-12833, CVE-2018-12832

Usar después de gratis: El uso After Free Free permite a un atacante ejecutar código arbitrario en la máquina vulnerable. CVE-2018-15924, CVE-2018-15920, CVE-2018-12877, CVE-2018-12863, CVE-2018-12852, CVE-2018-12831, CVE-2018-12769

Tipo Confusión: La falla Tipo Confusión podría conducir a una Ejecución de código arbitrario. CVE-2018-12876, CVE-2018-12858, CVE-2018-12835

Desbordamiento de pila: La vulnerabilidad de desbordamiento de pila permite a los atacantes ejecutar programas maliciosos con privilegios escalados en el programa vulnerable. CVE-2018-12838

Doble Gratis: El doble error libre ocurre debido a la congelación de memoria, resulta en la ejecución de código arbitrario. CVE-2018-12841

Desbordamiento de enteros: Los resultados de la condición como resultado de la operación aritmética conducen a una divulgación de información. CVE-2018-12881, CVE-2018-12842

Errores del búfer: La vulnerabilidad se produce debido a una validación de entrada incorrecta. CVE-2018-15951, CVE-2018-12855, CVE-2018-12853

Desreferencia del puntero no confiable: El ataque podría permitir la modificación de variables de estado de programa críticas, causar un bloqueo o ejecutar código. CVE-2018-15937, CVE-2018-15931, CVE-2018-15930

Bypass de seguridad: La explotación de la vulnerabilidad podría permitir a los atacantes obtener acceso a la fuente restringida. CVE-2018-15966

Semrush sigue a tu competencia


Fecha actualización el 2018-10-03. Fecha publicación el 2018-10-03. Categoria: adobe Autor: Oscar olg Mapa del sitio Fuente: gbhackers
adobe