Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/04/2015
Estas actualizaciones resuelven varias vulnerabilidades de corrupción de memoria que podrían llevar a una ejecución remota de código (CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360,
CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043). También solucionan una vulnerabilidad en el tratamiento del tipo de variables que podría llevar a una ejecución de código arbitrario (CVE-2015-0356), una vulnerabilidad de tipo buffer overflow(CVE-2015-0348), varias del típo use-after-free (CVE-2015-0349, CVE-2015-0351, CVE-2015-0358, CVE-2015-3039), dos referentes a double-free (CVE-2015-0346, CVE-2015-0359), un bypass de ASLR (CVE-2015-0357, CVE-2015-3040) y un bypass en la seguridad que podría provocar una fuga de información (CVE-2015-3044).
CVE-2015-0346, CVE-2015-0347, CVE-2015-0348, CVE-2015-0349, CVE-2015-0350, CVE-2015-0351, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0356, CVE-2015-0357, CVE-2015-0358, CVE-2015-0359, CVE-2015-0360, CVE-2015-3038, CVE-2015-3039, CVE-2015-3040, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043, CVE-2015-3044
Solución:Adobe recomienda a los usuarios actualizar el software siguiendo las siguientes instrucciones:
Adobe Security Bulletin APSB15-06