CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/05/2015

Adobe publica boletines de seguridad para sus aplicaciones

Adobe ha publicado boletines de seguridad para corregir vulnerabilidades encontradas en sus productos Flash Player, Acrobat y Reader.

Riesgo: Crítico

El primer boletín es el APSB15-09 y soluciona un total de 18 vulnerabilidades en Flash Player. Estas vulnerabilidades resuelven otros tantos problemas, entre los que destacan tres fallos de corrupción de memoria, varios overflow de distintos tipos, una vulnerabilidad de use-after-free y tres de confusión de tipos, que podrían permitir todas ellas ejecución de código. También destacan dos vulnerabilidades que podrían permitir la evasión del ASLR.

El segundo boletín publicado es el APSB15-10 y se refiere a los productos Adobe Reader y Acrobat, en los que se han corregido un total de 34 vulnerabilidades. Destacan las 14 vulnerabilidades que solucionan problemas de evasión de restricciones en la API de Javascript, 17 vulnerabilidades de distintos tipos que podrían permitir ejecución de código, y una vulnerabilidad que podría llegar a causar la denegación del servicio.

Sistemas Afectados:

Adobe Flash Player 17.0.0.169 y anteriores
Adobe Flash Player 13.0.0.281 y versiones anteriores de la rama 13.x
Adobe Flash Player 11.2.202.457 y versiones anteriores de la rama 11.x
AIR Desktop Runtime 17.0.0.144 y anteriores
AIR SDK y SDK & Compiler 17.0.0.144 y anteriores
Adobe Reader XI (11.0.10) y versiones anteriores de la rama 11.x
Adobe Reader X (10.1.13) y versiones anteriores de la rama 10.x
Adobe Acrobat XI (11.0.10) y versiones anteriores de la rama 11.x
Adobe Acrobat X (10.1.13) y versiones anteriores de la rama 10.x

Referencias:

CVE-2015-3044, CVE-2015-3077, CVE-2015-3078, CVE-2015-3079, CVE-2015-3080, CVE-2015-3081, CVE-2015-3082, CVE-2015-3083, CVE-2015-3084, CVE-2015-3085, CVE-2015-3086, CVE-2015-3087, CVE-2015-3088, CVE-2015-3089, CVE-2015-3090, CVE-2015-3091, CVE-2015-3092, CVE-2015-3093, CVE-2014-8452, CVE-2014-9160, CVE-2014-9161, CVE-2015-3046, CVE-2015-3047, CVE-2015-3048, CVE-2015-3049, CVE-2015-3050, CVE-2015-3051, CVE-2015-3052, CVE-2015-3053, CVE-2015-3054, CVE-2015-3055, CVE-2015-3056, CVE-2015-3057, CVE-2015-3058, CVE-2015-3059, CVE-2015-3060, CVE-2015-3061, CVE-2015-3062, CVE-2015-3063, CVE-2015-3064, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3069, CVE-2015-3070, CVE-2015-3071, CVE-2015-3072, CVE-2015-3073, CVE-2015-3074, CVE-2015-3075, CVE-2015-3076

Solución:

Aplicar las actualizaciones publicadas para todas las aplicaciones, descargándolas de las respectivas páginas de descarga o mediante el actualizador incluido en la propia aplicación.

Notas:

US-CERT Current Activity
APSB15-09
APSB15-10

Fuente: US-CERT

CSIRT-CV