Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/05/2014
Boletines de seguridad de Adobe: Vulnerabilidades en Illustrator, Flash, Reader y Acrobat
Adobe ha publicado tres boletines de seguridad, destinados a corregir vulnerabilidades en Illustrator, en Flash Player y en Reader y Acrobat.Riesgo: Alto
En total se han solucionado 18 vulnerablidades.
El primer boletín, APSB14-11, corrige una vulnerabilidades en Adobe Illustrator (CS6) en las plataformas Windows y Macintosh. El problema (con CVE-2014-0513) reside en un desbordamiento de búfer que podría permitir la ejecución remota de código. Adobe ha publicado las versiones actualizadas Illustrator 16.2.2 para Windows e Illustrator 16.2.2 para Macintosh.
El boletín APSB14-14, corrige seis vulnerabilidades en Adobe Flash Player en las plataformas Windows, Linux y Macintosh. El primer problema (con CVE-2014-0510) reside en un uso después de liberar memoria que podría permitir la ejecución de código. Un segundo fallo (CVE-2014-0516) se debe a una vulnerabilidad que podría permitir evitar la política de mismo origen. Y otras cuatro vulnerabilidades de salto de restricciones de seguridad (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520).
Adobe ha publicado las versiones actualizadas Adobe Flash Player 13.0.0.214 para Windows, Macintosh y Flash Player instalado con los navegadores Google Chrome e Internet Explorer 10 y 11. Para Linux se ha publiblicado la versión Flash Player 11.2.202.359.
Por último, el boletín APSB14-15, corrige 11 vulnerabilidades en Adobe Reader y Acrobat. Los problemas se deben a desbordamientos de buffer, validación de entradas, implementación de las APIs Javascript, corrupción de memoria, uso después de liberar o de doble liberación y en la mayoría de los casos podrían permitir la ejecución de código. Adobe ha publicado las versiones actualizadas Adobe Reader XI (11.0.07) y Adobe Reader X (10.1.10) para Windows y Macintosh.
Versiones anteriores a:
- Illustrator 16.2.2 para Windows e Illustrator 16.2.2 para Macintosh.
- Adobe Flash Player 13.0.0.214 para Windows, Macintosh y Flash Player 11.2.202.359 para Linux.
- Adobe Reader XI (11.0.07) y Adobe Reader X (10.1.10) para Windows y Macintosh.
CVE-2014-0513, CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520
Solución:Se recomienda la actualización de los productos afectados a las versiones actualizadas.
Más información:
Security hotfix available for Adobe Illustrator (CS6)
Security updates available for Adobe Flash Player
Security Updates available for Adobe Reader and Acrobat
http://helpx.adobe.com/security/products/reader/apsb14-15.html
Fuente: Hispasec una-al-día