Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/03/2016
Adobe ha publicado nuevas actualizaciones que corrigen 3 vulnerabilidades críticas para su producto Adobe Reader en diferentes plataformas. Las vulnerabilidades, dos de ellas relacionadas con problemas de corrupción de memoria y una tercera debida a un fallo en la ruta de búsqueda de directorio utilizada para encontrar recursos, podrían llevar a la ejecución de código en el sistema.
También ha publicado una actualización de una vulnerabilidad crítica, en las versiones 4.5.0 y anteriores de Digital Editions, que podría permitir a un atacante tomar el control de los sistemas afectados.
Sistemas Afectados:Adobe Digital Editions versión 4.5.0 (y anteriores) para Windows, Macintosh, iOS y Android.
Adobe Acrobat Reader:
Producto | Versiones afectadas | Plataforma |
---|---|---|
Acrobat DC | 15.010.20059 y anteriores |
Windows y Macintosh |
Acrobat Reader DC | 15.010.20059 y anteriores |
Windows y Macintosh |
Acrobat DC | 15.006.30119 y anteriores |
Windows y Macintosh |
Acrobat Reader DC | 15.006.30119 y anteriores |
Windows y Macintosh |
Acrobat XI | 11.0.14 y anteriores | Windows y Macintosh |
Reader XI | 11.0.14 y anteriores | Windows y Macintosh |
CVE-2016-1007, CVE-2016-1009, CVE-2016-1008
Solución:Actualizar los productos afectados a la versión 4.5.1:
Security Updates Available for Adobe Acrobat and Reader: https://helpx.adobe.com/security/products/acrobat/apsb16-09.html
Security update available for Adobe Digital Editions: https://helpx.adobe.com/security/products/Digital-Editions/apsb16-06.html