Adobe aborda 42 vulnerabilidades en 5 de sus productos

25

Adobe ha lanzado el parche de febrero 2020 este marte en donde han abordado 42 vulnerabilidades en Framemaker, Acrobat y Reader, Flash Player, entre otras.

21 de estas vulnerabilidades afectan la versión de Windows del procesador de documentos Framemaker. Entre los problemas más graves estan el desbordamiento crítico del búfer, escritura fuera de límites y corrupción de memoria.

Las vulnerabilidades pueden conducir a la ejecución arbitraria de código en el contexto del usuario actual.

Las fallas fueron reportadas a la compañía a través de la iniciativa de Zero Day de Tren Micro, por el investigador conocido en línea como «Kdot».

Adobe también abordó un total de 17 fallas en las versiones de Windows y maOS de sus productos Acrobat y Reader. Presentaban problemas críticos de corrupción de memoria que podrían ser explotados por los atacantes para ejecutar código arbitrario en los sistemas vulnerables, y errores críticos de escala de privilegios que podrían permitir a un atacante escribir archivos en el sistema.

Las fallas fueron reportadas a Adobe por expertos independientes e investigadores de Qihoo 360, Tencent, la Renmin University de China, Cisco Talos, La Academia de Ciencias de China, Baidu y McAfee.

Adobe ha abordado las vulnerabilidades en las ediciones digitales, incluyendo un fallo crítico de inyección de comandos y una importante vulnerabilidad de divulgación de información.

También, la compañía ha solucionado un importante problema de denegación de servicio (DoS) que afecta las versiones 6.5 y 6.4 de Adobe Experience Maganer, a su vez que confirmó no tener conocimiento de ningún ataque que explotara las vulnerabilidades presentadas.

Como siempre recomendamos, es importante que tenga todos sus programas actualizados y si tienes productos Adobe es esencial que lo actualices de inmediato.

Los comentarios están cerrados.

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo con esto, pero puedes optar por no hacerlo si lo deseas. Aceptar Leer más