Adobe parchea errores críticos que afectan al codificador de medios y a los efectos posteriores

actualización de software de adobe

Adobe lanzó hoy actualizaciones de software fuera de banda para aplicaciones de After Effects y Media Encoder que parchean un total de dos nuevas vulnerabilidades críticas.

Ambas vulnerabilidades cr√≠ticas existen debido a problemas de corrupci√≥n de memoria de escritura fuera de los l√≠mites y pueden explotarse para ejecutar c√≥digo arbitrario en sistemas espec√≠ficos enga√Īando a las v√≠ctimas para que abran un archivo especialmente dise√Īado utilizando el software afectado.

El error (CVE-2020-3765) en Adobe After Effects, una aplicación para crear gráficos en movimiento y efectos especiales utilizados en el video, fue descubierto por el investigador de seguridad Matt Powell y reportó a Adobe a través del proyecto Trend Micro Zero Day Initiative.

Mientras que el segundo problema (CVE-2020-3764) que afecta a Adobe Media Encoder, un software para codificar y comprimir archivos de audio o video, fue descubierto por el investigador de seguridad canadiense Francis Provencher.

Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulg√≥ p√ļblicamente o se descubri√≥ que se explotaban en la naturaleza, ya que la compa√Ī√≠a no encontr√≥ tal evidencia.

Sin embargo, Windows y los usuarios de macOS siguen siendo muy recomendables para descargar e instalar las √ļltimas versiones del software afectado para proteger sus sistemas antes de que los hackers comiencen a explotarlos.

En caso de que se lo haya perdido, Adobe la semana pasada en Patch Tuesday lanzó parches para un total de 42 vulnerabilidades recientemente descubiertas, 35 de las cuales son de gravedad crítica, que afectan a las aplicaciones Adobe Framemaker, Acrobat y Reader, Flash Player, Digital Edition y Adobe Experience Manager.