Actualizări de securitate disponibile pentru Adobe Acrobat și Reader | APSB19-49
ID buletin Data publicării Prioritate
APSB19-49 15 octombrie 2019 2

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Acrobat și Reader pentru Windows și macOS. Aceste actualizări tratează vulnerabilități critice și importante. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.    

Versiuni afectate

Produs Urmărire Versiuni afectate Platformă
Acrobat DC  Continuous 

2019.012.20040 și versiunile anterioare  Windows și macOS
Acrobat Reader DC Continuous  2019.012.20040 și versiunile anterioare  Windows și macOS
       
Acrobat 2017 Classic 2017 2017.011.30148 și versiunile anterioare   Windows și macOS
Acrobat Reader 2017 Classic 2017 2017.011.30148 și versiunile anterioare Windows și macOS
       
Acrobat 2015  Classic 2015 2015.006.30503 și versiunile anterioare  Windows și macOS
Acrobat Reader 2015 Classic 2015 2015.006.30503 și versiunile anterioare Windows și macOS

Soluție

Adobe le recomandă utilizatorilor să își actualizeze instalările de software la cele mai recente versiuni, urmând instrucțiunile de mai jos.    

Cele mai recente versiuni ale produselor sunt disponibile pentru utilizatorii finali prin una dintre următoarele metode:    

  • Utilizatorii pot actualiza instalările produselor manual, selectând Asistență > Căutare actualizări.     

  • Produsele se vor actualiza automat, fără a necesita intervenția utilizatorului, atunci când sunt detectate actualizări.      

  • Programul de instalare complet Acrobat Reader poate fi descărcat de la Centrul de descărcări Acrobat Reader.     

Pentru administratorii IT (medii gestionate):     

  • Descărcați programele de instalare enterprise de la ftp://ftp.adobe.com/pub/adobe/ sau consultați versiunea specifică a notelor de lansare pentru linkuri către programele de instalare.     

  • Instalați actualizările prin metoda preferată, cum ar fi AIP-GPO, bootstrapper, SCUP/SCCM (Windows) sau, pe macOS, Apple Remote Desktop și SSH.  

   

Adobe acordă acestor actualizări următoarele evaluări ale priorității și le recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:    

Produs Urmărire Versiuni actualizate Platformă Evaluare a priorității Disponibilitate
Acrobat DC Continuous 2019.021.20047 Windows și macOS 2

Windows    

macOS  

Acrobat Reader DC Continuous 2019.021.20047
Windows și macOS 2

Windows


macOS

           
Acrobat 2017 Classic 2017 2017.011.30150 Windows și macOS 2

Windows

macOS

Acrobat Reader 2017 Classic 2017 2017.011.30150 Windows și macOS 2

Windows

macOS

           
Acrobat 2015 Classic 2015 2015.006.30504 Windows și macOS 2

Windows

macOS

Acrobat Reader 2015 Classic 2015 2015.006.30504 Windows și macOS 2

Windows

macOS

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Citire în afara limitelor   Divulgarea informațiilor   Importantă   

CVE-2019-8164

CVE-2019-8168

CVE-2019-8172

CVE-2019-8173

CVE-2019-8064

CVE-2019-8182

CVE-2019-8184

CVE-2019-8185

CVE-2019-8189

CVE-2019-8163

CVE-2019-8190

CVE-2019-8193

CVE-2019-8194

CVE-2019-8198

CVE-2019-8201

CVE-2019-8202

CVE-2019-8204

CVE-2019-8207

CVE-2019-8216

CVE-2019-8218

CVE-2019-8222

Scriere în afara limitelor  Executare de cod arbitrară    Critică

CVE-2019-8171

CVE-2019-8186

CVE-2019-8165

CVE-2019-8191

CVE-2019-8199

CVE-2019-8206

Utilizare după dealocare    Executare de cod arbitrară      Critică

CVE-2019-8175

CVE-2019-8176

CVE-2019-8177

CVE-2019-8178

CVE-2019-8179

CVE-2019-8180

CVE-2019-8181

CVE-2019-8187

CVE-2019-8188

CVE-2019-8192

CVE-2019-8203

CVE-2019-8208

CVE-2019-8209

CVE-2019-8210

CVE-2019-8211

CVE-2019-8212

CVE-2019-8213

CVE-2019-8214

CVE-2019-8215

CVE-2019-8217

CVE-2019-8219

CVE-2019-8220

CVE-2019-8221

CVE-2019-8223

CVE-2019-8224

CVE-2019-8225

CVE-2019-16471

Depășire heap  Executare de cod arbitrară      Critică

CVE-2019-8170

CVE-2019-8183

CVE-2019-8197

Depășire buffer Executare de cod arbitrară      Critică CVE-2019-8166
Scriptare între site-uri  Divulgarea informațiilor Importantă    CVE-2019-8160
Condiția cursei Executare de cod arbitrară   Critică CVE-2019-8162
Implementare incompletă a mecanismului de securitate Divulgarea informațiilor Importantă  CVE-2019-8226
Confuzie de tipuri Executare de cod arbitrară   Critică

CVE-2019-8161

CVE-2019-8167

CVE-2019-8169

CVE-2019-8200

Dereferențiere de pointer neautorizată Executare de cod arbitrară  Critică

CVE-2019-8174

CVE-2019-8195

CVE-2019-8196

CVE-2019-8205

Erori de buffer Executare de cod arbitrară  Critică CVE-2019-16470

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:    

  • Anonim, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8203, CVE-2019-8208, CVE-2019-8210, CVE-2019-8217, CVE-2019-8219, CVE-2019-8225)
  • Haikuo Xie de la Baidu Security Lab, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8209, CVE-2019-8223) 
  • hungtt28 de la Viettel Cyber Security, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8204)
  • Juan Pablo Lopez Yacubian, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2019-8172) 
  • Ke Liu de la laboratorul de securitate Xuanwu al Tencent (CVE-2019-8199, CVE-2019-8200, CVE-2019-8201, CVE-2019-8202, CVE-2019-16471)
  • L4Nce în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8064) 
  • Mat Powell de la Inițiativa Zero Day de la Trend Micro (CVE-2019-8166, CVE-2019-8175, CVE-2019-8178, CVE-2019-8179, CVE-2019-8180, CVE-2019-8181, CVE-2019-8187, CVE-2019-8188, CVE-2019-8189, CVE-2019-8163, CVE-2019-8190, CVE-2019-8165, CVE-2019-8191)
  • Mateusz Jurczyk de la Google Project Zero (CVE-2019-8195, CVE-2019-8196, CVE-2019-8197)
  • peternguyen, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8176, CVE-2019-8224) 
  • Steven Seeley (mr_me) de la Source Incite, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8170, CVE-2019-8171, CVE-2019-8173, CVE-2019-8174)
  • Heige din Echipa de Securitate de la Knownsec 404 (http://www.knownsec.com/) (CVE-2019-8160) 
  • Xizsmin și Lee JinYoung de la Codemize Security Research Lab (CVE-2019-8218)
  • Mipu94 de la SEFCOM Lab, Universitatea de Stat Arizona (CVE-2019-8211, CVE-2019-8212, CVE-2019-8213, CVE-2019-8214, CVE-2019-8215) 
  • Esteban Ruiz (mr_me) de la Source Incite (CVE-2019-8161, CVE-2019-8164, CVE-2019-8167, CVE-2019-8168, CVE-2019-8169, CVE-2019-8182)
  • Ta Dinh Sung de la STAR Labs (CVE-2019-8220, CVE-2019-8221) 
  • Behzad Najjarpour Jabbari, Secunia Research de la Flexera (CVE-2019-8222)
  • Aleksandar Nikolic de la Cisco Talos. (CVE-2019-8183) 
  • Nguyen Hong Quang (https://twitter.com/quangnh89) de la Viettel Cyber Security (CVE-2019-8193)
  • Zhiyuan Wang și willJ de la Centrul de Răspuns de Securitate Chengdu, de la Qihoo 360 Technology Co. Ltd. (CVE-2019-8185, CVE-2019-8186) 
  • Yangkang(@dnpushme), Li Qi(@leeqwind) și Yang Jianxiong(@sinkland_) de la Qihoo360 CoreSecurity(@360CoreSec) (CVE-2019-8194)
  • Lee JinYoung de la Codemize Security Research Lab (http://codemize.co.kr) (CVE-2019-8216) 
  • Bo Qu de la Palo Alto Networks și Heige din Echipa de securitate Knownsec 404 (CVE-2019-8205)
  • Zhibin Zhang de la Palo Alto Networks (CVE-2019-8206) 
  • Andrew Hart (CVE-2019-8226)
  • peternguyen (meepwn ctf), în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2019-8192, CVE-2019-8177) 
  • Haikuo Xie de la Baidu Security Lab (CVE-2019-8184)
  • Zhiniang Peng din echipa de securitate de la Qihoo 360 și Jiadong Lu de la Universitatea Tehnologică a Chinei de Sud (CVE-2019-8162)
  • Zhangqing și Zhiyuan Wang de la cdsrc al Qihoo 360 (CVE-2019-16470)

Revizii

11 noiembrie 2019: s-a adăugat recunoașterea pentru CVE-2019-8195 și CVE-2019-8196.

13 februarie 2020: s-a adăugat recunoașterea pentru CVE-2019-16471 și CVE-2019-16470.