12 Agosto 2020 - Tempo di lettura: 21 minuti
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat, Reader e Lightroom che risolvono un totale di ventisei vulnerabilità nei tre programmi.
Delle vulnerabilità, undici sono classificate come "critiche" perché consentono agli aggressori di aggirare le funzionalità di sicurezza o di eseguire l'esecuzione di codice in modalità remota sui computer vulnerabili.
Le vulnerabilità legate all'esecuzione di codice in modalità remota sono le più dannose in quanto consentono all'autore dell'attacco di eseguire comandi sui computer interessati senza l'autorizzazione o la conoscenza dell'utente.
Se utilizzi uno di questi prodotti, ti consigliamo vivamente di eseguire l'aggiornamento alle versioni più recenti il prima possibile.
Adobe ha rilasciato un aggiornamento di sicurezza che risolve 25 vulnerabilità in Adobe Acrobat e Reader.
Di queste 25 vulnerabilità, 11 sono classificate come "critiche" in quanto potrebbero consentire l'esecuzione di codice in modalità remota o il bypass delle funzionalità di sicurezza.
Categoria di vulnerabilità | Impatto sulla vulnerabilità | Gravità | Numero CVE |
---|---|---|---|
Divulgazione di dati sensibili | Perdita di memoria | Importante |
CVE-2020-9697 |
Bypass di sicurezza | Privilege Escalation | Importante | CVE-2020-9714 |
Scrittura fuori limite | Esecuzione di codice arbitrario | critico |
CVE-2020-9693 CVE-2020-9694 |
Bypass di sicurezza | Bypass della funzione di sicurezza | critico |
CVE-2020-9696 CVE-2020-9712 |
Stack overflow | Denial-of-service dell'applicazione | Importante |
CVE-2020-9702 CVE-2020-9703 |
Lettura fuori limite | Rivelazione di un 'informazione | Importante |
CVE-2020-9723 CVE-2020-9705 CVE-2020-9706 CVE-2020-9707 CVE-2020-9710 CVE-2020-9716 CVE-2020-9717 CVE-2020-9718 CVE-2020-9719 CVE-2020-9720 CVE-2020-9721 |
Errore del buffer | Esecuzione di codice arbitrario | critico |
CVE-2020-9698 CVE-2020-9699 CVE-2020-9700 CVE-2020-9701 CVE-2020-9704 |
Usa-after-free | Esecuzione di codice arbitrario | critico |
CVE-2020-9715 CVE-2020-9722 |
Gli utenti dovrebbero installare le ultime versioni di Adobe Acrobat e Reader per risolvere queste vulnerabilità.
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Lightroom che risolve una vulnerabilità di dirottamento DLL che consentirebbe a un utente malintenzionato di eseguire comandi con privilegi elevati.
Questo tipo di attacco è causato dal programma che carica in modo non sicuro una DLL all'avvio, il che consente a un utente malintenzionato di caricare invece una DLL dannosa.
Categoria di vulnerabilità | Impatto sulla vulnerabilità | Gravità | Numeri CVE |
Caricamento della libreria non sicuro | Privilege escalation | Importante |
CVE-2020-9724 |
Gli utenti devono installare Lightroom Classic 9.3 per correggere la vulnerabilità.