Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/01/2014
Al igual que han hecho Microsoft y Oracle, Adobe ha publicado dos boletines de seguridad para sus soluciones Adobe AIR, Reader, Acrobat y Flash Player, con los que soluciona vulnerabilidades que podrían permitir a un atacante provocar denegaciones de servicio y tomar el control de los sistemas afectados.
El primer boletín incluye el lanzamiento de dos nuevas versiones, la 10.1.9 de Adobe Reader y Acrobat X, y la 11.0.6 de Adobe Reader y Acrobat XI, las cuales corrigen tres vulnerabilidades que permitirían la ejecución de código remoto debido a corrupciones de memoria y su uso después de liberar.
El segundo boletín incluye hasta seis actualizaciones de Adobe Flash Player y una de Adobe AIR, entre ellas versiones actualizadas de Adobe Flash Player 12.0.0.38 para Windows y Macintosh y de Flash Player 11.2.202.335 para Linux, las cuales solucionan fallos que podrían eludir las restricciones de seguridad del reproductor, y fugas de direcciones que podrían evitar la aletoriedad de las direcciones de memoria y permitir a un atacante remoto ejecutar código arbitrario a través de un fichero flash especialmente diseñado.
Versiones anteriores a la 10.1.9 de Adobe Reader y Acrobat X
Versiones anteriores a la 11.0.6 de Adobe Reader y Acrobat XI
Versiones actualizadas de Adobe Flash Player 12.0.0.38 para Windows y Macintosh
Versiones actualizadas de Flash Player 11.2.202.335 para Linux
None
Solución:Actualizar a la última versión de cada producto.
Notas: