Cover Image

Adobe corregge i bug di esecuzione di codice critici in Acrobat e Reader

12 Agosto 2020 - Tempo di lettura: 21 minuti

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat, Reader e Lightroom che risolvono un totale di ventisei vulnerabilità nei tre programmi.

Delle vulnerabilità, undici sono classificate come "critiche" perché consentono agli aggressori di aggirare le funzionalità di sicurezza o di eseguire l'esecuzione di codice in modalità remota sui computer vulnerabili.

Le vulnerabilità legate all'esecuzione di codice in modalità remota sono le più dannose in quanto consentono all'autore dell'attacco di eseguire comandi sui computer interessati senza l'autorizzazione o la conoscenza dell'utente.

Se utilizzi uno di questi prodotti, ti consigliamo vivamente di eseguire l'aggiornamento alle versioni più recenti il ​​prima possibile.

APSB20-48  Aggiornamenti di sicurezza disponibili per Adobe Acrobat e Reader

Adobe ha rilasciato un aggiornamento di sicurezza che risolve 25 vulnerabilità in Adobe Acrobat e Reader.

Di queste 25 vulnerabilità, 11 sono classificate come "critiche" in quanto potrebbero consentire l'esecuzione di codice in modalità remota o il bypass delle funzionalità di sicurezza.

Categoria di vulnerabilità Impatto sulla vulnerabilità Gravità Numero CVE
Divulgazione di dati sensibili Perdita di memoria Importante   

CVE-2020-9697

Bypass di sicurezza  Privilege Escalation  Importante CVE-2020-9714
Scrittura fuori limite Esecuzione di codice arbitrario          critico 

CVE-2020-9693

CVE-2020-9694

Bypass di sicurezza Bypass della funzione di sicurezza critico 

CVE-2020-9696

CVE-2020-9712

Stack overflow Denial-of-service dell'applicazione Importante 

CVE-2020-9702

CVE-2020-9703

Lettura fuori limite Rivelazione di un 'informazione Importante 

CVE-2020-9723

CVE-2020-9705

CVE-2020-9706

CVE-2020-9707

CVE-2020-9710

CVE-2020-9716

CVE-2020-9717

CVE-2020-9718

CVE-2020-9719

CVE-2020-9720

CVE-2020-9721

Errore del buffer Esecuzione di codice arbitrario          critico 

CVE-2020-9698

CVE-2020-9699

CVE-2020-9700

CVE-2020-9701

CVE-2020-9704

Usa-after-free    Esecuzione di codice arbitrario          critico 

CVE-2020-9715

CVE-2020-9722

Gli utenti dovrebbero installare le ultime versioni di Adobe Acrobat e Reader per risolvere queste vulnerabilità.

APSB20-51  Aggiornamento di sicurezza disponibile per Adobe Lightroom

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Lightroom che risolve una vulnerabilità di dirottamento DLL che consentirebbe a un utente malintenzionato di eseguire comandi con privilegi elevati.

Questo tipo di attacco è causato dal programma che carica in modo non sicuro una DLL all'avvio, il che consente a un utente malintenzionato di caricare invece una DLL dannosa. 

Categoria di vulnerabilità Impatto sulla vulnerabilità Gravità Numeri CVE
Caricamento della libreria non sicuro Privilege escalation Importante

CVE-2020-9724

Gli utenti devono installare Lightroom Classic 9.3 per correggere la vulnerabilità.

intopic.it