Fstoppers
Després de la solució d’Adobe d’una gran vulnerabilitat de 112 en el seu pegat de la gamma de productes de juliol, la companyia acaba de llançar el seu pegat de la gamma de productes d’agost que soluciona (només) 11 defectes del seu reproductor Flash i del programari Acrobat DC i Reader Tot i que 11 correccions poden no semblar massa, aquesta versió inclou dos pegats molt crítics per al programari Acrobat i Reader, així com altres actualitzacions importants que també s’han d’implementar el més aviat possible.
Els defectes més preocupants solucionats en aquesta última actualització es troben a Adobe Acrobat i Reader per a Windows i MacOS. Les dues vulnerabilitats s’han batejat com CVE-2018-12808 i CVE-2018-12799. Segons la seguretat d’Adobe assessorament , la primera vulnerabilitat provoca l'execució arbitrària de codi en el context de l'usuari actual al provocar un error d'escriptura fora dels límits. Aquesta última causa l'execució arbitrària de codi en el context de l'usuari actual a través d'una vulnerabilitat de desferència de punter no fiable.
Aquestes dues vulnerabilitats de seguretat crítiques afecten les versions Acrobat DC i Acrobat Reader DC 2018.011.20055 i anteriors, les versions Acrobat 2017 i AR Classic 2017 2017.011.30096 i anteriors, i les versions Acrobat DC i AR DC Classic 2015 2015.006.30434 i anteriors. Les actualitzacions de les respectives versions dels productes s’han publicat al lloc web d’Adobe en forma de paquet d’actualització d’Adobe August.
Deixant de banda aquestes 2 vulnerabilitats crítiques, ens deixaran 9 correccions d’errors restants. Cinc d'aquestes correccions d'errors són per a l'Adobe Flash Player i 4 són altres actualitzacions diverses. Les cinc solucions d'Adobe Flash Player aborden les vulnerabilitats CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 i CVE-2018-12824, que representen el risc d'execució remota de codi a través del defecte d’escalada de privilegis. Aquestes correccions també van rebre una qualificació elevada (important) malgrat que encara no s’han explotat.
La resta de vulnerabilitats que es van corregir al programari van ser CVE-2018-12806, CVE-2018-12807 i CVE-2018-5005. Aquestes vulnerabilitats afecten les versions 6.0 a 6.4 d'Adobe Experience Managers. Aquestes vulnerabilitats es van marcar per ignorar l'autorització per permetre la filtració d'informació confidencial.
L'últim pegat publicat va ser per a la vulnerabilitat de càrrega de la biblioteca a l'aplicació Creative Cloud Desktop. Es va trobar que aquesta vulnerabilitat existia a l’instal·lador i se li va assignar l’etiqueta CVE-2018-5003. Afecta les versions 4.5.0.324 i anteriors del programari per a Windows i permet l'escalada de privilegis i l'explotació.
