Las primeras actualizaciones de seguridad de Adobe para 2019 abordan dos vulnerabilidades críticas en los productos Acrobat y Reader.
Adobe abordó dos vulnerabilidades críticas en los productos Acrobat y Reader, un problema de uso después de la liberación y una falla de omisión de seguridad.
Los defectos afectan las últimas versiones de Acrobat DC, Acrobat Reader DC, Acrobat 2017 y Acrobat Reader DC 2017 para Windows y macOS.
“Adobe ha lanzado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y MacOS. Estas actualizaciones abordan vulnerabilidades críticas . La explotación exitosa podría llevar a la ejecución de código arbitrario en el contexto del usuario actual ", lee el aviso de seguridad publicado por Adobe.
El primer defecto rastreado como CVE-2018-16011 es un error de uso después del libre que puede llevar a la ejecución de código arbitrario en el contexto del usuario actual. El segundo tema seguido comoCVE-2018-19725, es una vulnerabilidad de omisión de seguridad que puede resultar en una escalada de privilegios.
Ambos defectos recibieron una calificación de prioridad de 2 porque los expertos de Adobe creen que su explotación no es inminente.
Adobe reconoció a Sebastian Apelt y Abdul Aziz Hariri, respectivamente, por informar de los defectos CVE-2018-16011 y CVE-2018-19725.
Ambos expertos informaron las fallas a través de Zero Day Initiative (ZDI) de Trend Micro.
Adobe insta a los administradores a instalar los parches de seguridad dentro de los 30 días.
Fecha actualización el 2021-01-04. Fecha publicación el 2019-01-04. Categoría: adobe Autor: Oscar olg Mapa del sitio Fuente: securityaffairs.