Adobe advierte de una vulnerabilidad crítica que ha explotado a usuarios de Adobe Reader en Windows. Se utiliza la vulnerabilidad CVE-2021-21017 para realizar ataques debido a un defecto de desbordamiento de búffer.
Esta clase de error causa que el procesamiento puede ser sobrecargado en la zona donde se almacenan las variables dinámicas conllevando un comportamiento incorrecto en el programa y ejecutar código arbitrario en las computadoras afectadas.
Para solucionar el problema Adobe ha publicado una serie de actualizaciones:
- Acrobat Reader DC versión 2021.001.20135
- Acrobat Reader 2020 versión 2020.001.30020
- Acrobat Reader 2017 versión 2017.011.30190
Las versiones anteriores a las mostradas cuentan con la vulnerabilidad. Se recomienda realizar las actualización lo antes posible.
Más información: