Múltiples vulnerabilidades en Adobe Acrobat Reader

Descripción

Se han reportado múltiples vulnerabilidades de gravedad muy alta que afectan a Adobe Acrobat Reader:

CVE-2021-21058, CVE-2021-21059, CVE-2021-21062, CVE-2021-21063: Vulnerabilidad de corrupción de la memoria cuando analiza un archivo PDF especialmente diseñado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

Recursos afectados

  • Acrobat Reader DC versiones 2020.013.20074 (y anteriores).
  • Acrobat Reader DC versiones 2020.001.30018 (y anteriores).
  • Acrobat Reader DC versiones 2017.011.30188 (y anteriores).

Solución

Security update available for Adobe Acrobat and Reader | APSB21-09

Referencias

Security update available for Adobe Acrobat and Reader | APSB21-09

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper
Múltiples vulnerabilidades en productos Juniper
Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco