Vulnerabilidad crítica en Adobe Acrobat DC y Reader
INTRODUCCIÓN
Adobe ha publicado una actualización de seguridad de Adobe Acrobat y Reader para Windows y macOS. Esta actualización soluciona una vulnerabilidad crítica, que ya está siendo activamente explotada.
Dadas las características de la vulnerabilidad se espera que se utilice esta vulnerabilidad en campañas de phishing y spam, por lo que es importante extremar la precaución.
No se ha publicado un PoC todavía para explotar la vulnerabilidad. Se publicarán actualizaciones conforme se divulgue más información.
ANÁLISIS
CVE-2023-26369 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H - 7.8:
Ciertas versiones de Acrobat Reader están afectadas por una vulnerabilidad de escritura fuera de los límites que podría dar lugar a la ejecución de código arbitrario en el contexto del usuario actual.
La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
VERSIONES AFECTADAS
- Acrobat DC 23.003.20284 y versiones anteriores para Windows y macOS
- Acrobat Reader DC 23.003.20284 y versiones anteriores para Windows y macOS
- Acrobat 2020 versión 20.005.30516 y versiones anteriores para macOS y versión 20.005.30514 y versiones anteriores para Windows
- Acrobat Reader 2020 versión 20.005.30516 y anteriores para macOS y versión 20.005.30514 y anteriores para Windows
RECOMENDACIONES
Actualice según las instrucciones del proveedor:
- Acrobat DC 23.006.20320 para Windows y macOS
- Acrobat Reader DC 23.006.20320 para Windows y macOS
- Acrobat 2020 20.005.30524 para Windows y macOS
- Acrobat Reader 2020 20.005.30524 para Windows y macOS
REFERENCIAS
https://helpx.adobe.com/security/products/acrobat/apsb23-34.html
https://nvd.nist.gov/vuln/detail/CVE-2023-26369
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html