Desta vez, a Adobe remenda 7 vulnerabilidades, uma delas crítica em termos de impacto, e as seis consideradas importantes.
A mais crítica é a CVE-2018-12848, sendo uma falha no Acrobat e no Acrobat Reader. A exploração bem sucedida desta falha pode levar a que o atacante consiga executar código de forma remota no contexto do user corrente.
Depois as outras 6 dizem respeito à possibilidade de acesso a informação sensível por parte do atacante, se devidamente exploradas.
Eis a lista de CVE's referentes a esta falha:
- CVE-2018-12849
- CVE-2018-12850
- CVE-2018-12801
- CVE-2018-12840
- CVE-2018-12778
- CVE-2018-12775
A boa notícia é que nenhuma destas vulnerabilidades se encontra a ser explorada de momento.
A Adobe refere também que todas elas estão presentes nos sistemas operativos Windows e Mac.
Versões afetadas:
- Acrobat DC 2018.011.20058 e anteriores
- Acrobat DC 2015.006.30448 e anteriores
- Acrobat Reader DC 2018.011.20058 e anteriores
- Acrobat Reader DC 2015.006.30448 e anteriores
- Acrobat 2017 2017.011.30099 e anteriores
- Acrobat Reader 2017 2017.011.30099 e anteriores
Versões corrigidas
- Acrobat DC 2018.011.20063
- Acrobat Reader DC 2018.011.20063
- Acrobat 2017 2017.011.30102
- Acrobat Reader DC 2017 2017.011.30102
- Acrobat DC 2015.006.30452
- Acrobat Reader DC 2015.006.30452