Descripción
Se han encontrado múltiples vulnerabilidades serias en Adobe Acrobat y Reader. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Una vulnerabilidad desconocida puede explotarse mediante un trabajo de impresión especialmente diseñado para obtener información sensible;
- La vulnerabilidad de uso después de la liberación se puede aprovechar para ejecutar código arbitrario;
- Una vulnerabilidad desconocida puede explotarse a través de la acción de formatear para causar la denegación de servicio;
- El desbordamiento del búfer puede explotarse para obtener información sensible o ejecutar código arbitrario;
- Una vulnerabilidad desconocida puede explotarse a través de la lectura de datos para obtener información confidencial;
- Una vulnerabilidad desconocida relacionada con la API de JavaScript se puede aprovechar para eludir las restricciones de seguridad.
Detalles técnicos
La vulnerabilidad (1) se puede activar al iniciar el trabajo de impresión en la impresora remota.
La vulnerabilidad (3) puede activarse mediante el uso de la acción de Formato en campos no especificados.
La vulnerabilidad (5) puede activarse mediante la lectura de datos RGB de objetos claros. Esta vulnerabilidad conduce a la divulgación de información sobre objetos de color.
(6) relacionado con el método ANSendForReview.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com