Adobe parchea 39 problemas criticos de seguridad multiplataforma en Acrobat y Reader

Adobe lanzó actualizaciones de seguridad para 39 vulnerabilidades críticas que afectan a sus productos de software Acrobat y Reader para macOS y Windows, lo que podría permitir a posibles atacantes ejecutar código arbitrario en sistemas comprometidos.

Treinta y seis de los problemas críticos de desbordamiento, escritura fuera de límites, uso después de la falta de referencia de punteros no confiables, y errores de búfer solucionados en las últimas versiones de Acrobat y Reader permitirían la ejecución de código arbitrario en computadoras comprometidas, mientras que tres de ellas son problemas de desvío de seguridad que podrían llevar a una escalada de privilegios después de la explotación.

Como se detalla en el boletín de seguridad APSB18-41 de Adobe , las versiones afectadas por estas vulnerabilidades de seguridad son Acrobat DC (Continuous, Classic 2015), Acrobat 2017, Acrobat Reader DC (Continuous, Classic 2015) y Acrobat Reader 2017.

Adobe dice en su sitio web de soporte que las vulnerabilidades calificadas como "críticas" podrían permitir a los atacantes ejecutar códigos maliciosos luego de una explotación exitosa de los errores, con una alta posibilidad de que el usuario que está conectado actualmente no esté consciente de que el sistema se ha comprometido.

Además, Adobe calificó los treinta y nueve problemas críticos de seguridad como Prioridad 2 y productos impactantes que históricamente han presentado un riesgo elevado de explotación.

"Actualmente no hay exploits conocidos. Basándonos en la experiencia previa, no anticipamos que los exploits sean inminentes", también dice la compañía. "Como práctica recomendada, Adobe recomienda que los administradores instalen la actualización pronto (por ejemplo, dentro de 30 días)".

Adobe también reparó 49 problemas que llevaron a la divulgación de información y se calificó como "Importante"

También es importante mencionar que otros cuarenta y nueve desbordamientos de enteros, desvíos de seguridad y problemas de lectura fuera de los límites con los resultados de divulgación de información también fueron parcheados en Acrobat y Reader, y se calificaron como "Importante".

Según el sitio web de soporte de Adobe, "si se explota, se pondría en peligro la seguridad de los datos, lo que potencialmente permitiría el acceso a datos confidenciales, o podría comprometer los recursos de procesamiento en la computadora de un usuario".

Se recomienda a todos los usuarios de las aplicaciones Acrobat y Reader para Windows y macOS que actualicen las versiones parcheadas a través del Centro de descarga de Adobe Flash Player o con la ayuda del mecanismo de actualización incorporado.

Hace una semana, Adobe también parchó una vulnerabilidad de Flash Player de día cero multiplataforma rastreada como CVE-2018-15982 que podría permitir a posibles atacantes remotos disparar un código arbitrario de ejecución en computadoras vulnerables donde se instaló el tiempo de ejecución.

Fecha actualización el 2021-12-12. Fecha publicación el 2018-12-12. Categoría: adobe Autor: Oscar olg Mapa del sitio Fuente: softpedia
adobe