Home Sociedad Adobe publica parches para 21 vulnerabilidades críticas en Illustrator y Bridge

Adobe publica parches para 21 vulnerabilidades críticas en Illustrator y Bridge

Adobe continúa con su despliegue regular de actualizaciones de seguridad, sacando parches hoy para arreglar problemas críticos con Illustrator 2020 y Bridge, ninguno de los cuales ha sido visto en la naturaleza.

Illustrator 2020 versión 24.0.2 y anterior para Windows tenía cubiertos cinco problemas críticos de corrupción de la memoria, (CVE-2020-9570 , CVE-2020-, CVE-2020-9572, CVE-2020-9573, CVE-2020-9574) todos los cuales podrían conducir a la ejecución arbitraria del código si se explotan.

El aviso de la versión 10.0.4 de Adobe Bridge para Windows y Mac cubría seis vulnerabilidades, cinco críticas y una importante, con 17 CVEs asignados.

Los problemas críticos eran el desbordamiento del búfer basado en la pila, el desbordamiento de la pila, la corrupción de la memoria, la escritura fuera de límites y el uso después de la liberación, todo lo cual lleva a la ejecución de código arbitrario si se explota.

El único defecto importante es una lectura fuera de límites que podría terminar revelando información. Las actualizaciones están disponibles aquí.

Adobe emitió parches el 14 de abril, el martes y el 30 de marzo.

Con información de: SC Magazine.