Múltiples vulnerabilidades en productos Adobe

10/03/2022 Noticias 0

Las vulnerabilidades reportadas se componen de 3 (tres) de severidad “Alta”, 7 (siete) de severidad “Media” y 4 (cuatro) de severidad “Baja”. Las principales se detallan a continuación:

  • CVE-2022-23188 de severidad alta, con una puntuación de 7.8. Esta vulnerabilidad se debe a un desbordamiento de búfer debido al manejo inseguro de un archivo malicioso creado, que podría provocar ejecución remota de código (RCE) en el contexto del usuario actual. La explotación requiere la interacción del usuario ya que la víctima debe abrir un archivo malicioso creado en Illustrator.
  • CVE-2022-23200‎, de severidad alta, con una puntuación de 7.8. Esta vulnerabilidad se debe a una lectura fuera de los límites que podría provocar ejecución remota de código (RCE), en el contexto del usuario actual. La explotación requiere la interacción del usuario, ya que una víctima debe abrir un archivo malicioso.‎
  • CVE-2022-23198 de severidad media, con una puntuación de 5.5. Esta vulnerabilidad se debe a un problema de referencia de puntero nulo. Un atacante no autenticado podría aprovechar esta vulnerabilidad para lograr una denegación de servicio (DoS) de la aplicación. La explotación requiere la interacción del usuario, ya que una víctima debe abrir un archivo malicioso.‎

Se puede acceder al listado completo de los detalles sobre todas las vulnerabilidades en el siguiente enlace.

Las versiones afectadas en Adobe son:

En Windows y macOS:

  • Adobe Illustrator 2022 versión 26.0.2 y anteriores.
  • Adobe Illustrator 2021 versión 25.4.3 y anteriores.
  • Adobe After Effects version 22.1.1 y anteriores.
  • Adobe After Effects version 18.4.4 y anteriores.

Recomendamos instalar las actualizaciones correspondientes provistas por Adobe, según su distribución mediante el siguiente enlace:

Referencias:

Compartir: