ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11252
Múltiplas vulnerabilidades no Adobe Acrobat e no Acrobat Reader

Atualizado: 07/05/2018
Data de detecção
?
05/14/2018
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Adobe Acrobat e no Acrobat Reader. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter informações confidenciais e ignorar restrições de segurança.

Abaixo está uma lista completa de vulnerabilidades:

  1. Uma dupla vulnerabilidade livre pode ser explorada remotamente através de imagem JPEG2000 especialmente criada para executar código arbitrário;
  2. Várias vulnerabilidades de estouro de buffer de heap podem ser exploradas remotamente para executar código arbitrário;
  3. Várias vulnerabilidades de uso após livre podem ser exploradas remotamente para executar código arbitrário;
  4. Uma vulnerabilidade de gravação fora dos limites pode ser explorada remotamente para executar código arbitrário;
  5. Uma vulnerabilidade de desvio de segurança pode ser explorada remotamente para obter informações confidenciais;
  6. Diversas vulnerabilidades de leitura fora dos limites podem ser exploradas remotamente para obter informações confidenciais;
  7. Uma vulnerabilidade de confusão de tipo pode ser explorada remotamente para executar código arbitrário;
  8. Uma vulnerabilidade de cancelamento de referência de ponteiro não confiável pode ser explorada remotamente para executar código arbitrário;
  9. Uma vulnerabilidade de corrupção de memória pode ser explorada remotamente para obter informações confidenciais;
  10. Uma vulnerabilidade de roubo de hash SSO do NTLM pode ser explorada remotamente para obter informações confidenciais;
  11. Uma nova vulnerabilidade de injeção de linha HTTP POST pode ser explorada remotamente via submissão XFA para contornar as restrições de segurança;
Produtos afetados

Adobe Acrobat DC anterior a 2018.011.20040
Adobe Acrobat Reader DC anterior a 2018.011.20040
Adobe Acrobat 2017 antes de 2017.011.30080
Adobe Acrobat Reader 2017 antes de 2017.011.30080
Adobe Acrobat DC (Classic 2015) anterior a 2015.006.30418
Adobe Acrobat Reader DC (Clássico 2015) anterior a 2015.006.30418

Solução

Atualize para a última versão
Faça o download do Adobe Acrobat DC
Faça o download do Adobe Acrobat Reader DC

Comunicados originais

APSB18-09

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2018-4995
CVE-2018-4993
CVE-2018-4965
CVE-2018-4987
CVE-2018-4953
CVE-2018-4985
CVE-2018-4986
CVE-2018-4981
CVE-2018-4976
CVE-2018-4975
CVE-2018-4973
CVE-2018-4972
CVE-2018-4970
CVE-2018-4969
CVE-2018-4967
CVE-2018-4964
CVE-2018-4963
CVE-2018-4962
CVE-2018-4960
CVE-2018-4957
CVE-2018-4956
CVE-2018-4955
CVE-2018-4951
CVE-2018-4949
CVE-2018-4979
CVE-2018-4950
CVE-2018-4989
CVE-2018-4988
CVE-2018-4983
CVE-2018-4980
CVE-2018-4977
CVE-2018-4974
CVE-2018-4971
CVE-2018-4961
CVE-2018-4959
CVE-2018-4958
CVE-2018-4954
CVE-2018-4952
CVE-2018-4996
CVE-2018-4984
CVE-2018-4982
CVE-2018-4978
CVE-2018-4968
CVE-2018-4966
CVE-2018-4948
CVE-2018-4947
CVE-2018-4990


Link para o original
Descubra as estatísticas das vulnerabilidades que se espalham em sua região