A Adobe lançou correções para 86 vulnerabilidades, 47 críticas e 39 importantes. As críticas podem levar a que o atacante consiga executar código no contexto do utilizador atual. Estas falhas estão presentes tanto no Windows como no MacOS.
Versões afetadas:
Acrobat DC 2018.011.20063 Acrobat Reader DC 2018.011.20063 Acrobat 2017 2017.011.30102 Acrobat Reader 2017 2017.011.30102 Acrobat DC 2015.006.30452 Acrobat Reader DC 2015.006.30452
Versões corrigidas
Acrobat DC and Acrobat Reader DC version 2019.008.20071,
Acrobat 2017 and Acrobat Reader DC version 2017.011.30105,
Acrobat DC 2015 and Acrobat Reader DC 2015 versions 2015.006.30456.
Eis alguns detalhes sobre as falhas corrigidas:
Out-of-bounds Read & Write
A falha designada por out-of-bounds read permite que um atacante consiga ter acesso a informação sensível noutra localização e, consequentemente, ler esses dados. A segunda, out-of-bounds write, consiste em que o atacante consiga executar código arbitrário a partir da interação do utilizador nos sistemas vulneráveis.
Heap Overflow
Um atacante pode usar esta falha de forma inserir código arbitrário na memória de um programa.
Use After Free
Permite que um atacante consiga executar código arbitrário na máquina vulnerável.
Type Confusion
Permite que se consiga chegar a uma situação de execução de código arbitrário.
Stack Overflow
Esta falha permite que os atacantes consigam correr programas maliciosos com privilégios elevados, ou de utiizador root.
Double Free
Esta falha ocorre devido a congelamento de memória, pode levar a execução de código arbitrário.
Integer Overflow
É uma vulnerabilidade como consequência ou resultado de uma operação aritmética, e que se consome no acesso a informação sensível por parte do atacante.
Buffer Errors
Algo que ocorre como resultado de uma validação imprópria do input por parte do utilizador.
Untrusted Pointer Dereference
Este ataque pode permitir a modificação de variáveis importantes à execução de um programa, o que em última análise pode levar ao crash do mesmo ou a execução de código.
Security Bypass
A exploração desta vulnerabilidade pode permitir que os atacantes consigam o acesso a uma fonte restrita.
Para mais informações sobre estas vulnerabilidades, podes dirigir-te diretamente ao sítio web da Adobe, onde estão incluídos também os links para para as atualizações que deverão ser efetuadas para o Windows e para o MacOS: https://helpx.adobe.com/security/products/acrobat/apsb18-30.html