A nível de produtos, as correções andam à volta do Acrobat e do Reader tanto para macOS como Windows, sendo destas 39 cotadas como críticas e 48 importantes.

As críticas revelam-se em três falhas designadas por "heap-overflow", cinco falhas de escrita out-of-bound, duas relacionadas com problemas de apontadores não-confiáveis, dois erros de buffer e 24 falhas de use-after-free.

Qualquer uma destas falhas, se explorada com sucesso, podia levar a que um atacante conseguisse executar código de forma arbitrária no sistema infetado.

As falhas importantes incluem 43 de leitura out-of-bounds, quatro problemas de integer overflow e dois problemas de ultrapassagem dos mecanismos de segurança - todos elas podem levar a situações de acesso a informação sensível por parte do atacante.

Segundo a Adobe, tanto as falhas críticas como importantes não têm grande probabilidade de andarem a ser exploradas "in the wild", mas têm um grande risco de virem a ser exploradas.

Para mais informações: https://threatpost.com/adobe-december-2018-patch-tuesday/139792/