Adobe corrige 14 vulnerabilidades, de las cuales 3 son consideradas críticas en varios de sus productos.
La primera vulnerabilidad crítica está etiquetada con CVE-2020-24435 y se debe a un desbordamiento de la memoria intermedia en el software Adobe Acrobat Reader que podría permitir a un atacante remoto la ejecución de código arbitrario.
Las otras dos vulnerabilidades críticas (CVE-2020-24430 y CVE-2020-24437) son provocadas por un «uso de memoria tras liberación» en el software de Adobe Acrobat Reader. Este fallo permitiría a un atacante ejecutar código arbitrario en la máquina de la víctima.
También se han corregido 6 vulnerabilidades de criticidad alta:
- CVE-2020-24433: un fallo en el control de accesos permitiría a un atacante local escalar privilegios en la máquina de la víctima.
- CVE-2020-24432: permitiría a un atacante la ejecución de código JavaScript arbitrario aprovechando una entrada incorrectamente saneada.
- CVE-2020-24429: un error a la hora de verificar la firma permitiría a un atacante elevar privilegios.
- CVE-2020-24427: otro error a la hora de sanear la entrada de usuario podría ser aprovechado por un atacante para revelar información sensible sobre la víctima.
- CVE-2020-24431: un error en el módulo de seguridad permitiría la inyección de librerías dinámicas.
- CVE-2020-24428: un atacante podría elevar privilegios aprovechando una condición de carrera
Además se han solucionado otras 4 vulnerabilidades de criticidad moderada (CVE-2020-24439, CVE-2020-24426, CVE-2020-24434 y CVE-2020-24438)
Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):
- Acrobat DC Continuous 2020.012.20048 para Windows y macOS
- Acrobat Reader DC Continuous 2020.012.20048 para Windows y macOS
- Acrobat 2020 2020.001.30005 para Windows y macOS
- Acrobat Reader 2020 2020.001.30005 en Windows y macOS
- Acrobat 2017 2017.011.30175 para Windows y macOS
- Acrobat Reader 2017 2017.011.30175 para Windows y macOS
Se recomienda a todos los usuarios de los productos afectados que actualicen cuanto antes a la última versión disponible.
Más información:
Security Updates Available for Adobe Acrobat and Reader | APSB20-67
https://helpx.adobe.com/security/products/acrobat/apsb20-67.html
