Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/05/2018

Vulnerabilidad en Adobe Reader

Vulnerabilidad de ejecución arbitraria de código en Adobe Reader

La vulnerabilidad descubierta afecta a los sistemas operativos Windows y macOS y podría llevar a un atacante ejecutar código arbitrario en el contexto del usuario.

Más información.

Sistemas Afectados:

• Acrobat DC (2018.011.20038 y anteriores )
• Acrobat Reader DC (2018.011.20038  y anteriores  )
• Acrobat 2017 (011.30079 y anteriores)
• Acrobat Reader DC 2017 (2017.011.30079 y anteriores)
• Acrobat DC (Classic 2015) (2015.006.30417 y anteriores)
• Acrobat Reader DC (Classic 2015) (2015.006.30417 y anteriores)

Referencias:

CVE-2018-4990, CVE-2018-4993

Solución:

Actualizar los productos afectados a las siguientes versiones:

• Acrobat DC a la versión 2018.011.20040
• Acrobat Reader DC a la versión 2018.011.20040
• Acrobat 2017 a la versión 2017.011.30080
• Acrobat Reader DC 2017 a la versión 2017.011.30080
• Acrobat Reader DC (Classic 2015) a la versión 2015.006.30418
• Acrobat DC (Classic 2015) a la versión 2015.006.30418

CSIRT-CV