Adobe corrigiu nove vulnerabilidades críticas no Acrobat e Reader

A Adobe corrigiu nove vulnerabilidades críticas no Acrobat e Reader através de uma atualização. Confira os detalhes desse importante update de segurança.

O Adobe Reader é um aplicativo que permite que o usuário do computador visualize, navegue e imprima arquivos no formato PDF. Já o Adobe Acrobat é um software que permite a conversão de documentos de diversos formatos em um arquivo de formato PDF.

Adobe corrigiu nove vulnerabilidades críticas no Acrobat e Reader
Adobe corrigiu nove vulnerabilidades críticas no Acrobat e Reader

Como citado no próprio nome, os dois softwares são da Adobe e atualizados são muito utilizados em todo o mundo.

Agora, a Adobe lançou atualizações de segurança para o Adobe Acrobat e Adobe Reader, que corrigem inúmeras vulnerabilidades, desde a divulgação de informações até a execução arbitrária de códigos.

Adobe corrigiu nove vulnerabilidades críticas no Acrobat e Reader

A Adobe geralmente lança atualizações de segurança em conjunto com as atualizações de segurança do Patch Tuesday da Microsoft, mas este mês nada foi lançado naquele momento.

A empresa lançou atualizações de segurança que corrigem 13 vulnerabilidades, sendo 4 classificadas como ‘Importantes’, pois levam à divulgação de informações ou ao aumento de privilégios.

Os outros 9 são classificados como ‘Críticos’ porque podem permitir que um invasor crie PDFs maliciosos ou outras ações maliciosas que possam explorar essas vulnerabilidades para executar comandos no computador afetado.

13 vulnerabilidades corrigidas

As vulnerabilidades corrigidas no ‘Boletim de Segurança para Adobe Acrobat e Reader | As atualizações de segurança do APSB20-13 ‘são:

Categoria de vulnerabilidadeImpacto da VulnerabilidadeSeveridadeNúmero CVE
Out-of-bounds readDivulgação de informaçõesImportanteCVE-2020-3804

CVE-2020-3806

Out-of-bounds writeExecução de código arbitrárioCriticaCVE-2020-3795
Stack-based buffer overflowExecução de código arbitrárioCriticaCVE-2020-3799
Use-after-freeExecução de código arbitrárioCriticaCVE-2020-3792

CVE-2020-3793

CVE-2020-3801

CVE-2020-3802

CVE-2020-3805

Memory address leakDivulgação de informaçõesImportanteCVE-2020-3800
Buffer overflowExecução de código arbitrárioCriticaCVE-2020-3807
Memory corruptionExecução de código arbitrárioCriticaCVE-2020-3797
Insecure library loading (DLL hijacking)Escalação de privilégiosImportanteCVE-2020-3803

A Adobe recomenda que os usuários atualizem para as versões mais recentes do Acrobat DC, Acrobat Reader DC, Acrobat 2017, Acrobat Reader 2017, Acrobat 2015 e Acrobat Reader 2015.

O que está sendo falado no blog

Post Views: 183

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.