Actualizaciones Para Múltiples Productos De Adobe

Adobe corrige 14 vulnerabilidades, de las cuales 3 son consideradas críticas en varios de sus productos.

La primera vulnerabilidad crítica está etiquetada con CVE-2020-24435 y se debe a un desbordamiento de la memoria intermedia en el software Adobe Acrobat Reader que podría permitir a un atacante remoto la ejecución de código arbitrario.

Las otras dos vulnerabilidades críticas (CVE-2020-24430 y CVE-2020-24437) son provocadas por un «uso de memoria tras liberación» en el software de Adobe Acrobat Reader. Este fallo permitiría a un atacante ejecutar código arbitrario en la máquina de la víctima.

También se han corregido 6 vulnerabilidades de criticidad alta:

CVE-2020-24433: un fallo en el control de accesos permitiría a un atacante local escalar privilegios en la máquina de la víctima.
CVE-2020-24432: permitiría a un atacante la ejecución de código JavaScript arbitrario aprovechando una entrada incorrectamente saneada.
CVE-2020-24429: un error a la hora de verificar la firma permitiría a un atacante elevar privilegios.
CVE-2020-24427: otro error a la hora de sanear la entrada de usuario podría ser aprovechado por un atacante para revelar información sensible sobre la víctima.
CVE-2020-24431: un error en el módulo de seguridad permitiría la inyección de librerías dinámicas.
CVE-2020-24428: un atacante podría elevar privilegios aprovechando una condición de carrera

Además se han solucionado otras 4 vulnerabilidades de criticidad moderada (CVE-2020-24439, CVE-2020-24426, CVE-2020-24434 y CVE-2020-24438)

Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):