Treo Blog

  • Juanita Villegas

Foco de vulnerabilidad: múltiples vulnerabilidades de JavaScript en Adobe Acrobat Reader

Actualizado: nov 19

Escrito por: Joe Marshall


Cisco Talos descubrió recientemente un desbordamiento del búfer de pila y una vulnerabilidad de uso posterior en Adobe Acrobat Reader. Adobe Acrobat Reader es uno de los lectores de PDF más populares y ricos en funciones del mercado. Tiene una gran base de usuarios y suele ser un lector de PDF predeterminado en los sistemas. También se integra en navegadores web como complemento para renderizar archivos PDF. Como tal, engañar a un usuario para que visite una página web maliciosa o enviar un archivo adjunto de correo electrónico especialmente diseñado puede ser suficiente para desencadenar estas vulnerabilidades.


De acuerdo con nuestra política de divulgación coordinada, Cisco Talos trabajó con Adobe para garantizar que estos problemas se resuelvan y que haya una actualización disponible para los clientes afectados.



Detalles de la vulnerabilidad


Desbordamiento de búfer de Adobe Acrobat Reader DC JavaScript submitForm  (TALOS-2020-1157 / CVE-2020-24435)

Un código JavaScript específico incrustado en un archivo PDF puede dar lugar a un acceso a la memoria fuera de los límites al abrir un documento PDF en Adobe Acrobat Reader DC 2020.006.20034. Con una manipulación cuidadosa de la memoria, esto puede conducir a la divulgación de información confidencial, así como a la corrupción de la memoria, lo que puede llevar a la ejecución de código arbitrario. Para activar esta vulnerabilidad, la víctima debería abrir el archivo malicioso o acceder a una página web maliciosa.


Al probar una versión más reciente de Adobe Acrobat Reader, se descubrió que podíamos reproducir una vulnerabilidad previamente parcheada nuevamente. 

A saber, una vulnerabilidad de desbordamiento del búfer de pila, TALOS-2020-1031 , se reveló a Adobe y se corrigió en una actualización el cinco de abril. Los detalles de la vulnerabilidad siguen siendo los mismos.


Lea el aviso de vulnerabilidad completo aquí para obtener información adicional. 


Versiones probadas


Talos probó y confirmó que la versión 2020.012.20043 de Adobe Acrobat Reader DC está afectada por esta vulnerabilidad.


Fuente: https://blog.talosintelligence.com/2020/11/vulnerability-spotlight-multiple.html

5 vistas
D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.