Adobe emite un parche fuera de banda para corregir la falla de ejecución remota de código en el application de animación


Adobe ha lanzado un parche fuera de banda para abordar una falla de ejecución remota de código (RCE) en Adobe Character Animator.

El martes, la compañía lanzó un aviso de seguridad advirtiendo a los clientes de CVE-2020-9586, una vulnerabilidad de desbordamiento de búfer basada en pila que podría conducir a ataques RCE.

Adobe Character Animator en máquinas Windows y macOS, versiones 3.2 y anteriores, son vulnerables al error crítico al que se le ha emitido un puntaje de severidad CVSS de 7.8.

Ver también: Adobe lanza parche fuera de banda para vulnerabilidades críticas de ejecución de código

Si bien no hay casos reportados de la falla de seguridad que se explota en la naturaleza, los atacantes podrían desencadenar un ataque persuadiendo a los usuarios para que abran un documento malicioso elaborado. También es posible que esta vulnerabilidad bring about sistema se bloquea.

También se ha puesto a disposición una actualización de seguridad para Adobe Premiere Pro. Se ha publicado una solución para mitigar el riesgo de explotación a través de CVE-2020-9616, una vulnerabilidad presente en las versiones 14.1 y anteriores del computer software.

Considerado importante, el mistake de lectura fuera de los límites se puede utilizar para la divulgación de información en sistemas Home windows y macOS.

CNET: Cronología de prohibición de Huawei: empresa china critica nuevos controles de exportación de EE.UU. &#39perniciosos&#39

Junto con el parche Premiere Professional, Adobe Premiere Rush – 1.5.8 y versiones anteriores – y Adobe Audition – versiones 13..5 y anteriores – también han recibido actualizaciones de seguridad de computer software.

Hurry es vulnerable a CVE-2020-9617, un problema de lectura fuera de límites, mientras que las ediciones anteriores de Audition son vulnerables a CVE-2020-9618, un defecto de lectura separado fuera de los límites. Ambos errores pueden ser armados en ataques para crear fugas de datos.

Adobe acreditó a Mat Powell de Development Micro Zero Day Initiative por informar de todas las vulnerabilidades resueltas en la última versión de seguridad.

TechRepublic: Pandemia productiva: las búsquedas de cursos en línea gratuitos han aumentado un 309%

Este no es el único parche fuera de banda que la compañía ha lanzado, además de su programa de seguridad typical en los últimos tiempos. En febrero, Adobe lanzó un parche fuera de banda que reparó dos vulnerabilidades críticas en Media Encoder y Following Effects que podrían explotarse para activar la ejecución de código.

A principios de este mes, Adobe resolvió 36 vulnerabilidades en DNG, Reader y Acrobat a través de la actualización de seguridad mensual estándar de la empresa. Los problemas más graves podrían usarse en ataques de ejecución remota de código.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia unique