Adobe ha rilasciato degli aggiornamenti di sicurezza che correggono
varie vulnerabilita' presenti nei suoi prodotti, alcune potenzialmente
sfruttabili per prendere il controllo del sistema che ne e' affetto.
Per una descrizione completa consultare le segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
Acrobat DC
Acrobat Reader DC
versione fino alla 2020.006.20042
Acrobat 2017
Acrobat Reader 2017
versione fino alla 2017.011.30166
Acrobat 2015
Acrobat Reader 2015
versione fino alla 2015.006.30518
Adobe DNG Software Development Kit (SDK)
versione fino alla 1.5
:: Impatto
Esecuzione di codice arbitrario nel contesto dell'utente, anche da remoto.
Privilege escalation. Accesso arbitrario a dati in memoria.
:: Soluzioni
Aggiornare alle ultime versioni rese disponibili da Adobe.
I plugin per i browser sono di default aggiornati automaticamente.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/products/acrobat/apsb20-24.html
https://helpx.adobe.com/security/products/dng-sdk/apsb20-26.html