Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/02/2017
Como ya viene siendo habitual, Adobe ha publicado su boletin mensual para Flash, se trata del boletín APSB17-04. Entre los problemas que se corrigen destacan cuatro vulnerabilidades relacionadas con la corrupción de memoria, tres con desbordamientos de búfer y 4 por uso de memoria de forma indebida.
De igual forma se han solucionado nueve vulnerabilidades de desbordamiento de búfer, en Adobe Digital Editions y se ha publicado una actualización de Adobe Campaign v6.11 para Windows y Linux con esta actualización se soluciona el problema por el que un usuario autentificado podría subir un archivo malicioso y ejecutarlo.
Podéis encontrar más información en el siguiente enlace.
Sistemas Afectados:Versiones anteriores a:
Flash Player Desktop Runtime 24.0.0.221
Flash Player para Linux 24.0.0.221
Flash Player para navegadores Internet Explorer, Edge y Chrome 24.0.0.1
Adobe Digital Editions versión 4.5.4
Adobe Campaign v6.11 para Windows y Linux
CVE-2017-2982,CVE-2017-2984, CVE-2017-2985,CVE-2017-2986,CVE-2017-2987,CVE-2017-2988,CVE-2017-2990,CVE-2017-2991,CVE-2017-2992,CVE-2017-2993,CVE-2017-2994,CVE-2017-2995,CVE-2017-2996,CVE-2017-2973,CVE-2017-2974,CVE-2017-2975,CVE-2017-2976,CVE-2017-2977,CVE-2017-2978,CVE-2017-2979,CVE-2017-2980,CVE-2017-2981,CVE-2017-2968,CVE-2017-2968
Solución:Actualizar a las nuevas versiones de los productos:
http://www.adobe.com/go/getflash.
https://www.adobe.com/solutions/ebook/digital-editions/download.html
https://play.google.com/store/apps/details?id=com.adobe.digitaleditions
https://docs.campaign.adobe.com/doc/AC6.1/en/RN.html#8757
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-04.html
Security update available for Adobe Digital Editions
https://helpx.adobe.com/security/products/Digital-Editions/apsb17-05.html
Security update available for Adobe Campaign
https://helpx.adobe.com/security/products/campaign/apsb17-06.html