Adobe ha publicado
actualizaciones de seguridad para Adobe Acrobat y Reader. Entre los fallos
corregidos, hay una ejecución remota de código arbitrario.
Con un total de 47
vulnerabilidades corregidas, Adobe ha publicado parches que dan solución a un
variado espectro de errores de programación: desbordamiento de memoria heap,
double free (liberación reiterada del mismo recurso), uso de recursos ya
liberados, escritura y lectura fuera de límites o evasión de restricciones de
seguridad entre otras.
23 de estos fallos
permitirían ejecutar código arbitrario, por lo que han sido categorizados como
críticos. Además, una de estas vulnerabilidades, con la etiqueta CVE-2018-4990,
está siendo explotada actualmente y se conoce, al menos, de una prueba de
concepto para otra más, con CVE-2018-4993.
Adobe ha puesto ha
disposición de sus usuarios las actualizaciones pertinentes para las versiones
de sus programas en los sistemas operativos Microsoft Windows y Apple MacOS.
Más información:
·
Adobe
Security Bulletin https://helpx.adobe.com/security/products/acrobat/apsb18-09.html
Fuente: Hispasec