CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/01/2014

Adobe corregix vulnerabilitats de Reader, Acrobat i Flash Player

Disponibles en la pàgina oficial d’Adobe i a través del seu servici d’actualitzacions automàtiques, les versions 11.0.6 i 10.1.9 de Reader i Acrobat, i les actualitzacions d'Adobe Flash Player i Adobe AIR, solucionen sis errors de seguretat crítics.

Risc: Alt

Igual que han fet Microsoft i Oracle, Adobe ha publicat dos butlletins de seguretat per a les seues solucions Adobe AIR, Reader, Acrobat i Flash Player, amb els quals soluciona vulnerabilitats que podrien permetre a un atacant provocar denegacions de servici i prendre el control dels sistemes afectats.

El primer butlletí inclou el llançament de dos noves versions, la 10.1.9 d’Adobe Reader i Acrobat X, i la 11.0.6 d’Adobe Reader i Acrobat XI, les quals corregixen tres vulnerabilitats que permetrien l’execució de codi remot a causa de corrupcions de memòria i el seu ús després d’alliberar-les.

El segon butlletí inclou fins a sis actualitzacions d’Adobe Flash Player i una d’Adobe AIR, entre estes versions actualitzades d'Adobe Flash Player 12.0.0.38 per a Windows i Macintosh i de Flash Player 11.2.202.335 per a Linux, les quals solucionen fallades que podrien eludir les restriccions de seguretat del reproductor, i fugues de direccions que podrien evitar l’aletorietat de les adreces de memòria i permetre a un atacant remot executar codi arbitrari a través d’un fitxer flaix especialment dissenyat.

Sistemes Afectats:

Versions anteriors a la 10.1.9 d’Adobe Reader i Acrobat X
Versions anteriors a la 11.0.6 d’Adobe Reader i Acrobat XI
Versions actualitzades d'Adobe Flash Player 12.0.0.38 per a Windows i Macintosh
Versions actualitzades de Flash Player 11.2.202.335 per a Linux

Referències:

None

Solució:

Actualitzar a l’última versió de cada producte.

Notes:

CSO

Font: CSO-España

CSIRT-CV