Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Acrobat și Reader | APSB19-49

ID buletin	Data publicării	Prioritate
APSB19-49	15 octombrie 2019	2

Adobe a lansat actualizări de securitate pentru Adobe Acrobat și Reader pentru Windows și macOS. Aceste actualizări tratează vulnerabilități critice și importante. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.    

Produs	Urmărire	Versiuni afectate	Platformă
Acrobat DC	Continuous	2019.012.20040 și versiunile anterioare	Windows și macOS
Acrobat Reader DC	Continuous	2019.012.20040 și versiunile anterioare	Windows și macOS

Acrobat 2017	Classic 2017	2017.011.30148 și versiunile anterioare	Windows și macOS
Acrobat Reader 2017	Classic 2017	2017.011.30148 și versiunile anterioare	Windows și macOS

Acrobat 2015	Classic 2015	2015.006.30503 și versiunile anterioare	Windows și macOS
Acrobat Reader 2015	Classic 2015	2015.006.30503 și versiunile anterioare	Windows și macOS

Adobe le recomandă utilizatorilor să își actualizeze instalările de software la cele mai recente versiuni, urmând instrucțiunile de mai jos.    

Cele mai recente versiuni ale produselor sunt disponibile pentru utilizatorii finali prin una dintre următoarele metode:    

Utilizatorii pot actualiza instalările produselor manual, selectând Asistență > Căutare actualizări.     
Produsele se vor actualiza automat, fără a necesita intervenția utilizatorului, atunci când sunt detectate actualizări.     
Programul de instalare complet Acrobat Reader poate fi descărcat de la Centrul de descărcări Acrobat Reader.

Pentru administratorii IT (medii gestionate):     

Descărcați programele de instalare enterprise de la ftp://ftp.adobe.com/pub/adobe/ sau consultați versiunea specifică a notelor de lansare pentru linkuri către programele de instalare.     
Instalați actualizările prin metoda preferată, cum ar fi AIP-GPO, bootstrapper, SCUP/SCCM (Windows) sau, pe macOS, Apple Remote Desktop și SSH.

Adobe acordă acestor actualizări următoarele evaluări ale priorității și le recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:    

Produs	Urmărire	Versiuni actualizate	Platformă	Evaluare a priorității	Disponibilitate
Acrobat DC	Continuous	2019.021.20047	Windows și macOS	2	Windows     macOS
Acrobat Reader DC	Continuous	2019.021.20047	Windows și macOS	2	Windows macOS

Acrobat 2017	Classic 2017	2017.011.30150	Windows și macOS	2	Windows macOS
Acrobat Reader 2017	Classic 2017	2017.011.30150	Windows și macOS	2	Windows macOS

Acrobat 2015	Classic 2015	2015.006.30504	Windows și macOS	2	Windows macOS
Acrobat Reader 2015	Classic 2015	2015.006.30504	Windows și macOS	2	Windows macOS

Categoria de vulnerabilitate	Impactul vulnerabilității	Severitate	Număr CVE
Citire în afara limitelor	Divulgarea informațiilor	Importantă	CVE-2019-8164 CVE-2019-8168 CVE-2019-8172 CVE-2019-8173 CVE-2019-8064 CVE-2019-8182 CVE-2019-8184 CVE-2019-8185 CVE-2019-8189 CVE-2019-8163 CVE-2019-8190 CVE-2019-8193 CVE-2019-8194 CVE-2019-8198 CVE-2019-8201 CVE-2019-8202 CVE-2019-8204 CVE-2019-8207 CVE-2019-8216 CVE-2019-8218 CVE-2019-8222
Scriere în afara limitelor	Executare de cod arbitrară	Critică	CVE-2019-8171 CVE-2019-8186 CVE-2019-8165 CVE-2019-8191 CVE-2019-8199 CVE-2019-8206
Utilizare după dealocare	Executare de cod arbitrară	Critică	CVE-2019-8175 CVE-2019-8176 CVE-2019-8177 CVE-2019-8178 CVE-2019-8179 CVE-2019-8180 CVE-2019-8181 CVE-2019-8187 CVE-2019-8188 CVE-2019-8192 CVE-2019-8203 CVE-2019-8208 CVE-2019-8209 CVE-2019-8210 CVE-2019-8211 CVE-2019-8212 CVE-2019-8213 CVE-2019-8214 CVE-2019-8215 CVE-2019-8217 CVE-2019-8219 CVE-2019-8220 CVE-2019-8221 CVE-2019-8223 CVE-2019-8224 CVE-2019-8225 CVE-2019-16471
Depășire heap	Executare de cod arbitrară	Critică	CVE-2019-8170 CVE-2019-8183 CVE-2019-8197
Depășire buffer	Executare de cod arbitrară	Critică	CVE-2019-8166
Scriptare între site-uri	Divulgarea informațiilor	Importantă	CVE-2019-8160
Condiția cursei	Executare de cod arbitrară	Critică	CVE-2019-8162
Implementare incompletă a mecanismului de securitate	Divulgarea informațiilor	Importantă	CVE-2019-8226
Confuzie de tipuri	Executare de cod arbitrară	Critică	CVE-2019-8161 CVE-2019-8167 CVE-2019-8169 CVE-2019-8200
Dereferențiere de pointer neautorizată	Executare de cod arbitrară	Critică	CVE-2019-8174 CVE-2019-8195 CVE-2019-8196 CVE-2019-8205
Erori de buffer	Executare de cod arbitrară	Critică	CVE-2019-16470

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:    

Anonim, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8203, CVE-2019-8208, CVE-2019-8210, CVE-2019-8217, CVE-2019-8219, CVE-2019-8225)
Haikuo Xie de la Baidu Security Lab, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8209, CVE-2019-8223)
hungtt28 de la Viettel Cyber Security, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8204)
Juan Pablo Lopez Yacubian, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2019-8172)
Ke Liu de la laboratorul de securitate Xuanwu al Tencent (CVE-2019-8199, CVE-2019-8200, CVE-2019-8201, CVE-2019-8202, CVE-2019-16471)
L4Nce în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8064)
Mat Powell de la Inițiativa Zero Day de la Trend Micro (CVE-2019-8166, CVE-2019-8175, CVE-2019-8178, CVE-2019-8179, CVE-2019-8180, CVE-2019-8181, CVE-2019-8187, CVE-2019-8188, CVE-2019-8189, CVE-2019-8163, CVE-2019-8190, CVE-2019-8165, CVE-2019-8191)
Mateusz Jurczyk de la Google Project Zero (CVE-2019-8195, CVE-2019-8196, CVE-2019-8197)
peternguyen, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8176, CVE-2019-8224)
Steven Seeley (mr_me) de la Source Incite, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8170, CVE-2019-8171, CVE-2019-8173, CVE-2019-8174)
Heige din Echipa de Securitate de la Knownsec 404 (http://www.knownsec.com/) (CVE-2019-8160)
Xizsmin și Lee JinYoung de la Codemize Security Research Lab (CVE-2019-8218)
Mipu94 de la SEFCOM Lab, Universitatea de Stat Arizona (CVE-2019-8211, CVE-2019-8212, CVE-2019-8213, CVE-2019-8214, CVE-2019-8215)
Esteban Ruiz (mr_me) de la Source Incite (CVE-2019-8161, CVE-2019-8164, CVE-2019-8167, CVE-2019-8168, CVE-2019-8169, CVE-2019-8182)
Ta Dinh Sung de la STAR Labs (CVE-2019-8220, CVE-2019-8221)
Behzad Najjarpour Jabbari, Secunia Research de la Flexera (CVE-2019-8222)
Aleksandar Nikolic de la Cisco Talos. (CVE-2019-8183)
Nguyen Hong Quang (https://twitter.com/quangnh89) de la Viettel Cyber Security (CVE-2019-8193)
Zhiyuan Wang și willJ de la Centrul de Răspuns de Securitate Chengdu, de la Qihoo 360 Technology Co. Ltd. (CVE-2019-8185, CVE-2019-8186)
Yangkang(@dnpushme), Li Qi(@leeqwind) și Yang Jianxiong(@sinkland_) de la Qihoo360 CoreSecurity(@360CoreSec) (CVE-2019-8194)
Lee JinYoung de la Codemize Security Research Lab (http://codemize.co.kr) (CVE-2019-8216)
Bo Qu de la Palo Alto Networks și Heige din Echipa de securitate Knownsec 404 (CVE-2019-8205)
Zhibin Zhang de la Palo Alto Networks (CVE-2019-8206)
Andrew Hart (CVE-2019-8226)
peternguyen (meepwn ctf), în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8192, CVE-2019-8177)
Haikuo Xie de la Baidu Security Lab (CVE-2019-8184)
Zhiniang Peng din echipa de securitate de la Qihoo 360 și Jiadong Lu de la Universitatea Tehnologică a Chinei de Sud (CVE-2019-8162)
Zhangqing și Zhiyuan Wang de la cdsrc al Qihoo 360 (CVE-2019-16470)

11 noiembrie 2019: s-a adăugat recunoașterea pentru CVE-2019-8195 și CVE-2019-8196.

13 februarie 2020: s-a adăugat recunoașterea pentru CVE-2019-16471 și CVE-2019-16470.

Buletin de securitate Adobe

Sumar

Versiuni afectate

Soluție

Detalii privind vulnerabilitatea

Mențiuni

Revizii

Întrebați comunitatea

Contactați-ne