Adobe abordo dos fallas criticas en Adobe Acrobat Reader

Las primeras actualizaciones de seguridad de Adobe para 2019 abordan dos vulnerabilidades críticas en los productos Acrobat y Reader.

Adobe abordó dos vulnerabilidades críticas en los productos Acrobat y Reader, un problema de uso después de la liberación y una falla de omisión de seguridad.

Los defectos afectan las últimas versiones de Acrobat DC, Acrobat Reader DC, Acrobat 2017 y Acrobat Reader DC 2017 para Windows y macOS.

“Adobe ha lanzado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y MacOS. Estas actualizaciones abordan   vulnerabilidades críticas . La explotación exitosa podría llevar a la ejecución de código arbitrario en el contexto del usuario actual ", lee el aviso de seguridad publicado por Adobe.

El primer defecto rastreado como CVE-2018-16011 es un error de uso después del libre que puede llevar a la ejecución de código arbitrario en el contexto del usuario actual. El segundo tema seguido comoCVE-2018-19725, es una vulnerabilidad de omisión de seguridad que puede resultar en una escalada de privilegios.

Ambos defectos recibieron una calificación de prioridad de 2 porque los expertos de Adobe creen que su explotación no es inminente.

Adobe reconoció a Sebastian Apelt y Abdul Aziz Hariri, respectivamente, por informar de los defectos CVE-2018-16011 y CVE-2018-19725.

Ambos expertos informaron las fallas a través de Zero Day Initiative (ZDI) de Trend Micro.

Adobe insta a los administradores a instalar los parches de seguridad dentro de los 30 días.

Fecha actualización el 2021-01-04. Fecha publicación el 2019-01-04. Categoría: adobe Autor: Oscar olg Mapa del sitio Fuente: securityaffairs.
adobe