CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/03/2016

Actualizaciones de seguridad Adobe

Presentadas actualizaciones para sus productos Acrobat Reader y Digital Editions.

Riesgo: Crítico

Adobe ha publicado nuevas actualizaciones que corrigen 3 vulnerabilidades críticas para su producto Adobe Reader en diferentes plataformas. Las vulnerabilidades, dos de ellas relacionadas con problemas de corrupción de memoria y una tercera debida a un fallo en la ruta de búsqueda de directorio utilizada para encontrar recursos, podrían llevar a la ejecución de código en el sistema.

También ha publicado una actualización de una vulnerabilidad crítica, en las versiones 4.5.0 y anteriores de Digital Editions, que podría permitir a un atacante tomar el control de los sistemas afectados.

Sistemas Afectados:

Adobe Digital Editions versión 4.5.0 (y anteriores) para Windows, Macintosh, iOS y Android.

Adobe Acrobat Reader:








ProductoVersiones afectadasPlataforma







Acrobat DC

15.010.20059 y anteriores


Windows y Macintosh







Acrobat Reader DC

15.010.20059 y anteriores


Windows y Macintosh







Acrobat DC

15.006.30119 y anteriores


Windows y Macintosh








Acrobat Reader DC

15.006.30119 y anteriores


Windows y Macintosh







Acrobat XI

11.0.14 y anteriores

Windows y Macintosh







Reader XI

11.0.14 y anteriores

Windows y Macintosh
Referencias:

CVE-2016-1007, CVE-2016-1009, CVE-2016-1008

Solución:

Actualizar los productos afectados a la versión 4.5.1:

Notas:

Security Updates Available for Adobe Acrobat and Reader: https://helpx.adobe.com/security/products/acrobat/apsb16-09.html
Security update available for Adobe Digital Editions: https://helpx.adobe.com/security/products/Digital-Editions/apsb16-06.html

Fuente: Hispasec una-al-dia

CSIRT-CV