Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/03/2018
Vulnerabilidad crítica detectada en Adobe Acrobat DC
La vulnerabilidad permitiría ejecución de código, según un reporte publicado por Cisco TalosEl investigador Aleksandar Nikolic de Cisco Talos descubrió esta vulnerabilidad y ha publicado un informe mostrando los detalles técnicos de la vulnerabilidad.
En este caso, se trata de un fallo en el procesamiento de código Javascript embebido en documentos PDF y que podría permitir la ejecución remota de código.
Adobe ha publicado el boletín de seguridad APSB18-02 en el que corrige esta vulnerabilidad, junto con otras 40 vulnerabilidades más.
Sistemas Afectados:Acrobat DC y Acrobat Reader DC para Windows y Macintosh en las siguientes versiones:
- 2018.009.20050 y anteriores
- 2017.011.30070 y anteriores
- 2015.006.30394 y anteriores
CVE-2018-4901 CVE-2018-4872, CVE-2018-4890, CVE-2018-4904, CVE-2018-4910, CVE-2018-4917, CVE-2018-4888, CVE-2018-4892, CVE-2018-4902, CVE-2018-4911, CVE-2018-4913, CVE-2018-4879, CVE-2018-4895, CVE-2018-4898, CVE-2018-4915, CVE-2018-4916, CVE-2018-4918, CVE-2018-4880, CVE-2018-4881, CVE-2018-4882, CVE-2018-4883, CVE-2018-4884, CVE-2018-4885, CVE-2018-4886, CVE-2018-4887, CVE-2018-4889, CVE-2018-4891, CVE-2018-4893, CVE-2018-4894, CVE-2018-4896, CVE-2018-4897, CVE-2018-4899, CVE-2018-4900, CVE-2018-4903, CVE-2018-4905, CVE-2018-4906, CVE-2018-4907, CVE-2018-4908, CVE-2018-4909, CVE-2018-4912, CVE-2018-4914
Solución:Aplicar las actualizaciones indicadas en el boletín de Adobe APSB18-02