Adobe corrige errores críticos que afectan a Media Encoder y After Effects

Adobe lanzó hoy actualizaciones de software fuera de banda para aplicaciones de After Effects y Media Encoder que parchean un total de dos nuevas vulnerabilidades críticas.

Ambas vulnerabilidades críticas existen debido a problemas de corrupción de memoria de escritura fuera de los límites y pueden explotarse para ejecutar código arbitrario en sistemas específicos engañando a las víctimas para que abran un archivo especialmente diseñado utilizando el software afectado.

El error ( CVE-2020-3765 ) en Adobe After Effects, una aplicación para crear gráficos en movimiento y efectos especiales utilizados en el video, fue descubierto por el investigador de seguridad Matt Powell e informó a Adobe a través del proyecto Trend Micro Zero Day Initiative.

Mientras que el segundo problema ( CVE-2020-3764 ) que afecta a Adobe Media Encoder, un software para codificar y comprimir archivos de audio o video, fue descubierto por el investigador de seguridad canadiense Francis Provencher.

Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó públicamente o se descubrió que se explotaban en la naturaleza, ya que la compañía no encontró tal evidencia.

Sin embargo, los usuarios de Windows y macOS siguen siendo muy recomendables para descargar e instalar las últimas versiones del software afectado para proteger sus sistemas antes de que los hackers comiencen a explotarlos.

En caso de que se lo haya perdido, Adobe la semana pasada en Patch Tuesday lanzó parches para un total de 42 vulnerabilidades recientemente descubiertas, 35 de las cuales son de gravedad crítica, que afectan a las aplicaciones Adobe Framemaker, Acrobat y Reader, Flash Player, Digital Edition y Adobe Experience Manager.

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta