Adobe acaba de lanzar nuevas
versiones de Acrobat DC, Reader y Photoshop CC para Windows y usuarios de macOS
que parchean 48 vulnerabilidades en su software.
Un total de 47
vulnerabilidades afectan a las aplicaciones Adobe Acrobat y Reader, y se
corrigió un error crítico en la ejecución del código remoto en Adobe Photoshop
CC.
Adobe Acrobat y Reader son afectadas por 24 vulnerabilidades críticas,
categorizadas como Double Free, Heap Overflow, Use-after-free, Out-of-bounds
write, Type Confusion, que si se explotan, podrían permitir arbitrarias
ejecuciones del código en el contexto del usuario objetivo.
El resto de los 23 fallos, que
incluyen el desvío de seguridad, lectura fuera de límites, daños en la memoria,
robo de hash NTLM SSO e inyección de línea
POST HTTP, a través de envío XFA, están marcados como importantes y
pueden conducir a divulgación de información o desvío de seguridad.
Las vulnerabilidades
mencionadas anteriormente afectan las versiones de Windows y macOS de Acrobat
DC (Consumer and Classic 2015), Acrobat Reader DC (Consumer and Classic 2015),
Acrobat 2017 y Acrobat Reader 2017.
Nivel de Criticidad
Los últimos parches de Adobe Acrobat y Reader han recibido una calificación de prioridad de "1", lo que significa que los defectos son más propensos a ser explotados en su naturaleza.
Vulnerabilidad
de Photoshop
La vulnerabilidad
(CVE-2018-4946) afecta a Photoshop CC 2018 versión 19.1.3 y versiones
anteriores de 19.x, así como a Photoshop CC 2017 versión 18.1.3 y versiones
anteriores 18.x.
Mitigación
Los defectos han sido tratados
en Acrobat DC y Acrobat Reader DC versión 2018.011.20040, Acrobat 2017 y
Acrobat Reader DC 2017 versión 2017.011.30080, así como en Acrobat Reader DC
(Classic 2015) y Acrobat DC (Classic 2015), versión 2015.006.30418.
Adobe también ha lanzado
parches de seguridad para las versiones de Windows y macOS de Photoshop CC para
abordar una vulnerabilidad crítica, categorizada como problema de "out-of-bounds
write".
Los usuarios deben actualizar
su software lo antes posible.
Fuente: The Hacker News