Adobe ha lanzado información importante sobre vulnerabilidades de seguridad que pueden afectar a versiones concretas de productos Adobe.
Productos afectados
- Adobe After Effects ≤ 24.2 y ≤ 23.6.5 para Windows y macOS
- Photoshop 2023 ≤ 24.7.2 y 2024 ≤ 25.3.1 para Windows y macOS
- Adobe InDesign ≤ ID19.2 y ≤ ID18.5.1 para Windows y macOS
- Adobe Media Encoder ≤ 24.2.1 y ≤ 23.6.4 para Windows y macOS
- Illustrator 2024 ≤ 28.3 y 2023 ≤ 27.9.2 para Windows y macOS
- Adobe Animate 2023 ≤ 23.0.4 y 2024 ≤ 24.0.1 para Windows y macOS
Impacto de la Vulnerabilidad:
CVE-2024-20772: Se ha asignado una puntuación en CVSSv3 de 7.8, con una severidad alta. Media Encoder se ve afectada por una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
CVE-2024-30271: Se ha asignado una puntuación en CVSSv3 de 7.8, con una severidad alta. Illustrator se ve afectada por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
CVE-2024-30273: Se ha asignado una puntuación en CVSSv3 de 7.8, con una severidad alta. Illustrator se ve afectado por una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
CVE-2024-20797: Se ha asignado una puntuación en CVSSv3 de 7.8, con una severidad alta. Animate se ve afectada por una vulnerabilidad del tipo lectura fuera de los límites al analizar un archivo manipulado, lo que podría resultar en una lectura más allá del final de una estructura de memoria asignada. Un actor malicioso podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
CVE-2024-20795: Se ha asignado una puntuación en CVSSv3 de 7.8, con una severidad alta. Animate se ve afectada por una vulnerabilidad del tipo desbordamiento de enteros que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de esta vulnerabilidad requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
Recomendación
Se recomienda actualizar a la última versión, proveída por el fabricante del software que contiene el parche que mitiga la vulnerabilidad.
Referencias