Especialistas en ciberseguridad reportan la detección de una vulnerabilidad severa en Adobe Media Encoder, el programa de codificación de video independiente que permite codificar audio y video en una amplia variedad de formatos diseñado por Adobe.
Identificada como CVE-2021-36070, la falla existe debido a un error de límite en el procesamiento de entradas no verificadas. Los actores de amenazas remotos podrían crear un archivo especialmente diseñado para que la víctima lo abra en su dispositivo mediante técnicas de phishing, habilitando la escritura fuera de límites en el sistema afectado.
La falla recibió un puntaje de 7.7/10 según el Common Vulnerability Scoring System (CVSS) y su explotación exitosa permitiría el compromiso total del sistema.
Según los reportes, la vulnerabilidad reside en las siguientes versiones de Adobe Media Encoder: 15.0, 15.1, 15.2, 15.3 y 15.4.
Las fallas pueden ser explotadas por actores de amenazas remotos no autenticados. No obstante, los especialistas en ciberseguridad no han detectado intentos de explotación activa o la existencia de alguna variante de malware para desencadenar el ataque.
Los parches de seguridad que abordan estas fallas ya están disponibles, por lo que Adobe recomienda a los usuarios de implementaciones afectadas actualizar sus productos a la brevedad. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
