Los
investigadores de Trend Micro’s Zero Day Initiative Abdul-Aziz Hariri y
Sebastian Apelt, han reportado a Adobe dos importantes vulnerabilidades en
Adobe Acrobat y Adobe Reader para Windows y MacOS que permiten el compromiso
total del sistema con tan solo abrir un fichero PDF.
Adobe no
hay dado de momento más detalles acerca de las vulnerabilidades a pesar de
estar clasificadas con criticidad alta, ya que se permite la escalada de
privilegios y la ejecución arbitraria de código.
La primera
vulnerabilidad, reportada por Apelt, es un use-after-free que puede conducir a
la ejecución remota de código. Ésta tiene el identificador CVE-2018-16011.
La segunda
falla, descubierta por Hariri y con identificador CVE-2018-19725, permite la
escalada de privilegios
Las
versiones afectadas son Acrobat and Reader DC 2015 version 2015.006.30461 y
anteriores, 2017 version 2017.011.30110 y anteriores, versión Continuous
2019.010.20064 y anteriores, tanto para Mac como para Windows.
Más información:
Fuente:
Hispasec