Se han descubierto vulnerabilidades de severidad alta en múltiples productos de Adobe. Un actor malicioso podría lograr la ejecución de código arbitrario, realizar una escalada de privilegios o eludir funciones de seguridad mediante el procesamiento de archivos maliciosamente diseñados.
Productos afectados
- Adobe Illustrator: versiones 29.8.4, 30.1 y anteriores.
- Adobe Acrobat Reader: versiones 24.001.30307, 24.001.30308, 25.001.21265 y anteriores.
- Adobe Premiere Pro: versiones 25.5 y anteriores.
- Otros productos afectados: Adobe Commerce, Magento, Substance 3D Stager y DNG SDK.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-21333: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de ruta de búsqueda no confiable en Illustrator. Un actor malicioso local podría ejecutar código arbitrario en el contexto del usuario actual al inducir a la víctima a abrir un archivo malicioso diseñado específicamente.
CVE-2026-27220: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de uso después de la liberación en Acrobat y Acrobat Reader. Un actor malicioso local podría lograr la ejecución de código arbitrario al engañar a un usuario para que abra un archivo manipulado.
CVE-2026-27269: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de lectura fuera de límites en Premiere Pro. Un actor malicioso local podría ejecutar código en el contexto del usuario actual al inducir a la víctima a abrir un archivo malicioso diseñado específicamente, que provoca una lectura más allá del final de una estructura de memoria asignada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias