Ir para conteúdo

Alerta de Vulnerabilidade - Acrobat Reader DC / Acrobat DC

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Adobe Acrobat Reader DC <= 2017.011.30099; Adobe Acrobat DC <= 2015.006.30448
ECOSSISTEMA
Aplicações, MacOS, Windows
Descrição

A Adobe lançou sete atualizações não agendadas para o Acrobat Reader DC e Acrobat DC.
Uma das vulnerabilidades (CVE-2018-12848) é considerada crítica permitindo execução de código remoto no contexto do utilizador que está a correr a aplicação.
As restantes seis vulnerabilidades (CVE-2018-12849, CVE-2018-12850, CVE-2018-12801, CVE-2018-12840, CVE-2018-12778, CVE-2018-12775) foram categorizadas como «Importantes» e permitem revelação de informação.



Impacto

A exploração bem-sucedida pode levar à execução de código arbitrário e divulgação de informações.



Rsolução

Atualizar para a versão mais recente das aplicações.



Referências

Threat Post:
https://threatpost.com/critical-out-of-band-patch-issued-for-adobe-acrobat-reader/137554/

Última atualização em 07-09-2022