Adobe enfrenta 42 defeitos em cinco de seus produtos

Adobe

A versão atualizada de segurança da Adobe para fevereiro de 2020 abrange um total de 42 vulnerabilidades no Framemaker, Acrobat e Reader, Flash Player, Digital Editions e Experience Manager.

A maioria das vulnerabilidades (21) afeta a versão do Framemaker para Windows. Os problemas mais sérios são caracterizados como críticos. Vulnerabilidades podem levar à execução arbitrária de código.

As vulnerabilidades foram relatadas à empresa por meio da Zero Day Initiative da Trend Micro, por um pesquisador com o codinome “Kdot”.

Além disso, a Adobe possui 17 defeitos nas versões do Acrobat e Reader para Windows e MacOS.

A empresa de TI corrige problemas críticos de corrupção de memória, que podem ser explorados por invasores para executar códigos arbitrários em sistemas vulneráveis ​​e erros de escalonamento de privilégios que permitem que um invasor grave arquivos arbitrários no sistema. Os defeitos restantes nos produtos Acrobat e Reader foram descritos como vazamentos moderados de vazamento e vulnerabilidades de informações de alto vazamento.

Os defeitos foram relatados à Adobe por especialistas independentes e pesquisadores do Qihoo 360, Tencent, Universidade Renmin da China, Cisco Talos, Academia Chinesa de Ciências, Baidu e McAfee.

Outro erro grave cometido pela Adobe foi um erro arbitrário de execução de código no Flash Player, cuja operação bem-sucedida pode levar à execução arbitrária de código.

A Adobe também enfrentou duas vulnerabilidades nas edições digitais, incluindo um bug crítico de injeção de comando e vulnerabilidades significativas de vazamento de informações.

Outro grande problema de negação de serviço (DoS) que afeta as versões 6.5 e 6.4 do Adobe Experience Manager também foi abordado pela empresa.

Como a Adobe confirmou, não descobriu nenhuma exploração dessas vulnerabilidades na realidade.