Adobe anuncia nuevos parches de seguridad, incluyendo Photoshop

Adobe lanzó una nueva actualización de seguridad correspondiente a agosto, y ha resuelto una variedad de vulnerabilidades de seguridad en software que incluyen Photoshop, Acrobat Reader y Experience Manager.

La última ronda de parches de seguridad, lanzada el martes, incluye una amplia gama de soluciones de seguridad para Adobe Acrobat y Reader DC.

En total, se resolvieron 76 vulnerabilidades en Acrobat y Reader. Las correcciones se refieren a errores de lectura/escritura, inyección de comandos, uso libre, desbordamiento de pila y errores de búfer, entre otros.

Si se explotan, estos defectos de seguridad se pueden aprovechar para revelar información y ataques de ejecución de código arbitrario.

Adobe Photoshop, en máquinas Windows y Mac, también es el destinatario de una gran actualización de seguridad. Este mes, se han parchado 22 vulnerabilidades críticas en el software, incluidos problemas de desbordamiento de pila, fallas de confusión de tipos, inyección de comandos y problemas de escritura fuera de los límites. Si se explota, todas las vulnerabilidades pueden conducir a la ejecución de código arbitrario.

Además, Adobe también resolvió 12 errores de lectura fuera del límite en el software que podrían provocar pérdidas de memoria. Estos problemas de seguridad se consideran importantes.

El gigante tecnológico también arregló este mes cuatro vulnerabilidades en la aplicación Creative Cloud Desktop. Dos de los errores se consideran críticos, CVE-2019-7958 y CVE-2019-7959, y pueden provocar la escalada de privilegios y la ejecución de código arbitrario.

Otros dos defectos de seguridad en el software, CVE-2019-8063 y CVE-2019-7957, se consideran importantes, ya que podrían explotarse para causar fugas de información y ataques de denegación de servicio (DoS).

Además, una falla de seguridad crítica, CVE-2019-7964, se ha solucionado en Adobe Experience Manager. Se ha aplicado una revisión para tratar la vulnerabilidad de omisión de autenticación presente en el controlador del Lenguaje de marcado de aserción de seguridad (SAML) en las versiones AEM 6.4 y 6.5. Si se explota, el error crítico podría aprovecharse para ejecutar código de forma remota.

También se ha abordado una vulnerabilidad de carga de biblioteca insegura en Adobe Premiere Pro CC, CVE-2019-7931, que los atacantes pueden explotar para ejecutar código arbitrario.

Finalmente, el gigante del software ha resuelto CVE-2019-7870, un problema inseguro de carga de bibliotecas en Adobe Character Animator CC que puede provocar el secuestro de DLL.

También se han emitido parches para Adobe Prelude CC y Adobe After Effects CC que abordan los mismos problemas de seguridad (CVE-2019-7961 y CVE-2019-8062).