Adobe acaba de lanzar actualizaciones de seguridad críticas para Adobe Acrobat, Reader y Adobe Photoshop CC junto con más de 40 soluciones de seguridad críticas para Windows y MacOS.
Pocas de las vulnerabilidades marcadas como de alta gravedad con la calificación Crítica y la Explotación exitosa podrían llevar al atacante a ejecutar código arbitrario y tomar el control total de los sistemas vulnerables.
En estas actualizaciones de Adobe Security, la mayoría de las vulnerabilidades en Acrobat DC, Acrobat Reader DC se ven afectadas tanto en Windows como en macOS.
Pocos meses antes de que los investigadores descubrieran una nueva vulnerabilidad de Zero-day con alta tasa de gravedad en Adobe Flash Player.
Junto con esto, Adobe arregló una ejecución remota de código crítica que se descubrió en Adobe Photoshop CC 19.1.3 y versiones anteriores de 19.x, así como en 18.1.3 y versiones anteriores 18.x.
Las versiones de Adobe Photoshop se ven afectadas tanto para Windows como para macOS por las vulnerabilidades de ejecución de código remoto que ha descubierto la iniciativa Zero Day de Trend Micro.
Detalles de vulnerabilidad de Acrobat DC, Reader DC
Adobe informó y resolvió las siguientes vulnerabilidades que afectaron a Acrobat DC, Reader DC y Photoshop CC.
- Doble Gratis Ejecución de código arbitrario Crítico CVE-2018-4990
- Heap Overflow Ejecución de código arbitrario Crítico CVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984
- Use-after-free Ejecución de código arbitrario Crítico CVE-2018-4946, CVE-2018-4952, CVE-2018-4954, CVE-2018-4958, CVE-2018-4959, CVE-2018-4961, CVE-2018-4971, CVE-2018-4974, CVE 2018-4977, CVE-2018-4980, CVE-2018-4983, CVE-2018-4988, CVE-2018-4989
- Escritura fuera de límites Ejecución de código arbitrario Crítico CVE-2018-4950
- Bypass de seguridad Divulgación de información Importante CVE-2018-4979
- Lectura fuera de límites Divulgación de información Importante CVE-2018-4949, CVE-2018-4951, CVE-2018-4955, CVE-2018-4956, CVE-2018-4957, CVE-2018-4960, CVE-2018-4962, CVE-2018-4963, CVE- 2018-4964, CVE-2018-4967, CVE-2018-4969, CVE-2018-4970, CVE-2018-4972, CVE-2018-4973, CVE-2018-4975, CVE-2018-4976, CVE-2018- 4981, CVE-2018-4986, CVE-2018-4985
- Tipo Confusión Ejecución de código arbitrario Crítico CVE-2018-4953
- Desreferencia del puntero no confiable Ejecución de código arbitrario Crítico CVE-2018-4987
- Corrupción de memoria Divulgación de información Importante CVE-2018-4965
- NTLM SSO hash hurto Divulgación de información Importante CVE-2018-4993
- HTTP POST nueva inyección de línea a través de la presentación de XFA Bypass de seguridad Importante CVE-2018-4994
Detalles de vulnerabilidad para Adobe Photoshop CC
Escritura fuera de límites Ejecución remota de código Crítico CVE-2018-4946
Adobe Security actualiza los detalles para la instalación en la versión más nueva
- Acrobat DC 2018.011.20040 Windows y macOS 1 MacOS de Windows
- Acrobat Reader DC 2018.011.20040 Windows y macOS 1 MacOS de Windows
- Acrobat 2017 2017.011.30080 Windows y macOS 1 MacOS de Windows
- Acrobat Reader DC 2017 2017.011.30080 Windows y macOS 1 MacOS de Windows
- Acrobat Reader DC (Classic 2015) 2015.006.30418 Windows y macOS 1 MacOS de Windows
- Acrobat DC (Classic 2015) 2015.006.30418 Windows y macOS 1 MacOS de Windows
- Photoshop CC 2018 19.1.4 Windows y macOS
- Photoshop CC 2017 18.1.4 Windows y macOS
La mayoría de las vulnerabilidades se categorizan como Clasificación de prioridad como "1", lo que significa que la gravedad de la falla es alta y Adobe asignó la Tasa de prioridad "3" para la vulnerabilidad de Photoshop.
Fecha actualización el 2021-05-16. Fecha publicación el 2018-05-16. Categoría: adobe. Autor: Oscar olg Mapa del sitio Fuente: gbhackers