Reading Time: 1 minute

As primeiras atualizações da Adobe em 2019 abordam duas vulnerabilidades críticas nos produtos Acrobat e Reader.

A Adobe solucionou duas vulnerabilidades críticas nos produtos Acrobat e Reader, um problema use-after-free e uma falha de bypass.

As falhas afetam as versões mais recentes do Acrobat DC, do Acrobat Reader DC, do Acrobat 2017 e do Acrobat Reader DC 2017 para Windows e MacOS.

“Adobe has released security updates for Adobe Acrobat and Reader for Windows and MacOS. These updates address critical vulnerabilities. Successful exploitation could lead to arbitrary code execution in the context of the current user.” reads the security advisory published by Adobe.

 

A primeira falha identificada como CVE-2018-16011 é um bug de use-after-free que pode levar à execução de código arbitrário no contexto do utilizador atual. O segundo problema identificado como CVE-2018-19725 é uma vulnerabilidade de bypass que pode resultar no escalonamento de privilégios.

Ambas as falhas receberam uma classificação de prioridade 2, porque os investigadores da Adobe acreditam que sua exploração não é totalmente clara.

A Adobe creditou Sebastian Apelt e Abdul Aziz Hariri, respectivamente, por comunicarem as falhas do CVE-2018-16011 e do CVE-2018-19725.

Ambos os especialistas partilharam as suas descobertas por meio da Zero Day Initiative (ZDI) da Trend Micro.

A Adobe aconselha os administradores a instalem os patches de segurança o mais rápido possivel.