adobe.jpg

Adobe corrige brechas no Acrobat, Reader e Photoshop

Da Redação
12/12/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Segundo a empresa, no total, foram corrigidas 21 vulnerabilidades no Acrobat e no Reader, incluindo problemas de desvio de segurança

adobe.jpg

As atualizações do Patch Tuesday da Adobe para este mês corrigem vulnerabilidades nos produtos Acrobat e Reader, Brackets, Photoshop e ColdFusion. Segundo a empresa, no total, foram corrigidas 21 vulnerabilidades no Acrobat e no Reader, incluindo gravação crítica fora dos limites, uso após liberação, estouro de heap, erro de buffer, desreferência de ponteiro não confiável e problemas de desvio de segurança que podem ser explorados para execução arbitrária de código.

Especialistas e pesquisadores independentes do Google, Tencent, Sefcom Lab, Cisco, HTBLA Leonding, Baidu, Star Labs, Universidade Renmin da China e Palo Alto Networks foram creditados por reportar as vulnerabilidades do Acrobat e Reader à Adobe.

No Photoshop CC, a Adobe corrigiu duas falhas críticas de corrupção de memória que podem ser exploradas para executar código arbitrário no contexto do usuário atual. Já no editor de código-fonte Brackets, a empresa corrigiu uma vulnerabilidade crítica à injeção.

No ColdFusion, a Adobe corrigiu uma vulnerabilidade de escalonamento de privilégios de gravidade importante causada por permissões herdadas inseguras na pasta de instalação padrão. A empresa observou que os usuários que seguiram o procedimento de bloqueio durante a instalação não são afetados.

A Adobe diz que não há evidências de que algumas dessas falhas tenham sido exploradas e algumas delas foram classificadas como “críticas” — as classificações de prioridade atribuídas sugerem que a empresa não espera que sejam exploradas em ataques. A Adobe informou recentemente aos clientes que o suporte ao Acrobat 2015 e Reader 2015 terminará em 7 de abril de 2020 e os produtos não receberão mais patches de segurança após essa data.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest