Adobe emite parches para 36 vulnerabilidades en DNG, Reader, Acrobat


Adobe ha lanzado parches de seguridad para resolver 36 vulnerabilidades presentes en el computer software DNG, Reader y Acrobat.

El martes, el gigante del software emitió dos avisos de seguridad (1, 2) que detalla los errores, los peores pueden ser explotados por los atacantes para desencadenar ataques de ejecución remota de código y fugas de información.

El primer conjunto de parches se relaciona con Adobe Acrobat y Reader para Home windows y macOS, incluidas las versiones 2015 y 2017 de Acrobat / Acrobat Reader, así como Acrobat y Acrobat Reader DC.

En total, se han resuelto 12 fallas críticas de seguridad. Seis de los errores, un solo problema de desbordamiento del montón (CVE-2020-9612), dos errores de escritura fuera de los límites (CVE-2020-9597, CVE-2020-9594), dos problemas de desbordamiento del búfer (CVE-2020-9605 , CVE-2020-9604), y dos vulnerabilidades sin uso (CVE-2020-9607, CVE-2020-9606) pueden conducir a la ejecución de código arbitrario en el contexto del usuario actual.

Ver también: Gartner lessen la predicción del gasto mundial en TI en 2020 a $ 3.4 billones debido a coronavirus

Los problemas restantes, ahora parcheados, incluyen un error de condición de carrera (CVE-2020-9615) y cuatro errores de derivación de seguridad (CVE-2020-9614, CVE-2020-9613, CVE-2020-9596, CVE-2020-9592).

12 vulnerabilidades, consideradas importantes, también fueron reveladas en Acrobat y Reader. Se han parcheado los problemas de puntero nulo, agotamiento de la pila, lectura fuera de los límites y acceso no válido a la memoria. Si se explotan, los errores pueden ser armados para la divulgación de información y la denegación de servicio de la aplicación.

El kit de desarrollo de application (SDK) DNG de Adobe, versiones 1.5 y anteriores, es el tema del segundo aviso de seguridad.

Las peores vulnerabilidades son cuatro problemas de desbordamiento del montón (CVE-2020-9589, CVE-2020-9590, CVE-2020-9620, CVE-2020-9621) que pueden conducir a ataques de ejecución remota de código.

Además, también se han solucionado ocho problemas de lectura fuera de límites en el program (CVE-2020-9622, CVE-2020-9623, CVE-2020-9624, CVE-2020-9625, CVE-2020-9626, CVE -2020-9627, CVE-2020-9628, CVE-2020-9629). Si se explotan, estos problemas pueden conducir a la divulgación de información.

CNET: Es posible que ese viejo teléfono Android no sea seguro de usar: 6 cosas a tener en cuenta

El equipo de seguridad de Google Venture Zero informó los problemas fuera de los límites. los el equipo dice que en contextos particulares, las fallas de seguridad también pueden provocar fallas en el sistema.

Los usuarios deben descargar o aceptar actualizaciones automáticas de sus compilaciones de software package para mitigar el riesgo de explotación.

Adobe agradeció a los investigadores que trabajan con Zero Day Initiative de Craze Micro, Cisco Talos, iDefense Labs y Google Job Zero, entre otros, por informar de las vulnerabilidades.

TechRepublic: BlackBerry Bootcamp impulsa la informática aplicada de la universidad con el programa de ciberseguridad

Microsoft también ha emitido su recurring actualización mensual de seguridad. En whole, se han resuelto 111 vulnerabilidades en 12 productos, el más grave de los cuales son los errores de ejecución remota de código.

El mes pasado, Adobe lanzó un parche fuera de banda para resolver 35 problemas graves de seguridad en Bridge, Illustrator y Magento. 25 de las fallas de seguridad se consideraron críticas y podrían conducir a fugas de información y ejecución de código.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original