Descripción
Se han encontrado múltiples vulnerabilidades graves en Adobe Acrobat y Acrobat Reader. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener información sensible y eludir las restricciones de seguridad.
A continuación hay una lista completa de vulnerabilidades:
- Una vulnerabilidad libre doble se puede explotar de forma remota a través de una imagen JPEG2000 especialmente diseñada para ejecutar código arbitrario;
- Varias vulnerabilidades de desbordamiento del búfer de montón se pueden explotar de forma remota para ejecutar código arbitrario;
- Varias vulnerabilidades de uso después de libre pueden ser explotadas remotamente para ejecutar código arbitrario;
- Una vulnerabilidad de escritura fuera de límites se puede explotar remotamente para ejecutar código arbitrario;
- Una vulnerabilidad de derivación de seguridad se puede explotar de forma remota para obtener información sensible;
- Se pueden aprovechar múltiples vulnerabilidades de lectura fuera de límites de forma remota para obtener información sensible;
- Una vulnerabilidad de tipo confusión se puede explotar remotamente para ejecutar código arbitrario;
- Una vulnerabilidad de desreferencia de puntero no confiable puede explotarse remotamente para ejecutar código arbitrario;
- Una vulnerabilidad de corrupción de memoria se puede explotar de forma remota para obtener información sensible;
- Una vulnerabilidad de robo de hash NTLM SSO se puede explotar de forma remota para obtener información sensible;
- Una nueva vulnerabilidad de inyección de línea HTTP POST se puede explotar de forma remota a través del envío de XFA para eludir las restricciones de seguridad;
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!