CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/07/2015

Actualización para Adobe Reader, Acrobat, Sockwave y Flash Player

Hasta 50 vulnerabilidades serán corregidas con estos tres boletines de seguridad publicados.

Riesgo: Crítico

Flash Player publica el boletín APSB15-18 para solucionar los dos 0day mencionados durante la semana pasada con referencia al hacking Team.

Para Adobe Reader y Acrobat se solucionarían 46 vulnerabilidades. Siete relativas al uso tras liberar memoria, cinco sobre desbordamientos de búfer, tres para desbordamientos de entero y nueve acerca de corrupción de memoria, entre otras.

Por su parte, Adobe Shockwave Player publica el boletín APSB14-17 con el cual se solucionan 2 vulnerabilidades críticas.

Sistemas Afectados:

Versiones anteriores a:

Flash Player Desktop Runtime 18.0.0.209
Flash Player 18.0.0.209 para Internet Explorer y Google Chrome
Flash Player Extended Support Release 13.0.0.305
Adobe Reader y Acrobat versiones X (10.1.14 y anteriores) y XI (11.0.11 y anteriores) para Windows y Macintosh
Adobe Shockwave Player 12.1.8.158 (y anteriores) para plataformas Windows y Macintosh.

Referencias:

CVE-2015-5122, CVE-2015-5123, CVE-2014-0566, CVE-2014-8450, CVE-2015-3095, CVE-2015-4435, CVE-2015-4438, CVE-2015-4441, CVE-2015-4445, CVE-2015-4446, CVE-2015-4447, CVE-2015-4448, CVE-2015-4449, CVE-2015-4450, CVE-2015-4451, CVE-2015-4452, CVE-2015-5085, CVE-2015-5086, CVE-2015-5087, CVE-2015-5088, CVE-2015-5089, CVE-2015-5090, CVE-2015-5091, CVE-2015-5092, CVE-2015-5093, CVE-2015-5094, CVE-2015-5095, CVE-2015-5096, CVE-2015-5097, CVE-2015-5098, CVE-2015-5099, CVE-2015-5100, CVE-2015-5101, CVE-2015-5102, CVE-2015-5103, CVE-2015-5104, CVE-2015-5105, CVE-2015-5106, CVE-2015-5107, CVE-2015-5108, CVE-2015-5109, CVE-2015-5110, CVE-2015-5111, CVE-2015-5112, CVE-2015-5113, CVE-2015-5114, CVE-2015-5115, CVE-2015-5120, CVE-2015-5121

Solución:

Actualizaciones para Adobe Flash Player:

Flash Player Desktop Runtime 18.0.0.209
Flash Player Extended Support Release 13.0.0.305
Flash Player 18.0.0.209 para Internet Explorer y Google Chrome.

Actualizaciones para Adobe Reader y Acrobat:

Versiones 11.0.12 y 10.1.15 de Acrobat X y XI
Acrobat DC y Reader DC 2015.008.20082
Acrobat DC y Reader DC 2015.006.30060

Actualizaciones para Shockwave Player:

Versión 12.1.9.159

Notas:

Hispasec

Más información:

Security updates available for Adobe Flash Player

https://helpx.adobe.com/security/products/flash-player/apsb15-18.html

Security Updates Available for Adobe Acrobat and Reader

https://helpx.adobe.com/security/products/reader/apsb15-15.html

Security update available for Adobe Shockwave Player

https://helpx.adobe.com/security/products/shockwave/apsb15-17.html

Fuente: Hispasec una-al-dia

CSIRT-CV