Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/01/2013
Boletines de seguridad de Adobe
Adobe ha publicado dos boletines de seguridad, que solucionan varias vulnerabilidades en sus productos Flash Player, Adobe Reader y Acrobat.Las actualizaciones para Adobe Flash Player, en todas sus versiones y sistemas operativos, solucionan un problema de desbordamiento de buffer que podría causar el cierre de la aplicación y la toma de control del equipo de la víctima por parte de un atacante remoto.
Para Adobe Reader y Acrobat se solucionan un total de 27 vulnerabilidades de corrupción de memoria, distintos tipos de desbordamiento, escalado de privilegios y evasión de restricciones de seguridad, entre otros. Un atacante que aproveche estas vulnerabilidades podría causar el cierre de la aplicación, ejecutar código arbitrario y tomar el control del equipo de la víctima.
Sistemas Afectados:Adobe Flash Player 11.5.502.135 y versiones anteriores para Windows.
Adobe Flash Player 11.5.502.136 y versiones anteriores para Macintosh.
Adobe Flash Player 11.2.202.258 y versiones anteriores para Linux.
Adobe Flash Player 11.1.115.34 y versiones anteriores para Android 4.x.
Adobe Flash Player 11.1.111.29 y versiones anteriores para Android 3.x y anteriores
Adobe AIR 3.5.0.880 y versiones anteriores para Windows y Android.
Adobe AIR 3.5.0.890 y versiones anteriores para Macintosh.
Adobe AIR 3.5.0.880 SDK y Adobe AIR 3.5.0.890 SDK.
Adobe Reader XI (11.0.0) para Windows y Macintosh.
Adobe Reader X (10.1.4) y versiones 10.x anteriores para Windows y Macintosh.
Adobe Reader 9.5.2 y versiones 9.x anteriores para Windows y Macintosh.
Adobe Reader 9.5.1 y versiones 9.x anteriores para Linux.
Adobe Acrobat XI (11.0.0) para Windows y Macintosh.
Adobe Acrobat X (10.1.4) y versiones 10.x anteriores para Windows y Macintosh.
Adobe Acrobat 9.5.2 y versiones 9.x anteriores para Windows and Macintosh.
CVE-2013-0630, CVE-2012-1530, CVE-2013-0601, CVE-2013-0605, CVE-2013-0616, CVE-2013-0619, CVE-2013-0620, CVE-2013-0623, CVE-2013-0602, CVE-2013-0603, CVE-2013-0604, CVE-2013-0610, CVE-2013-0626, CVE-2013-0606, CVE-2013-0612, CVE-2013-0615, CVE-2013-0617, CVE-2013-0621, CVE-2013-0609, CVE-2013-0613, CVE-2013-0627, CVE-2013-0607, CVE-2013-0608, CVE-2013-0611, CVE-2013-0614, CVE-2013-0618, CVE-2013-0622, CVE-2013-0624
Solución:Por defecto, las aplicaciones tienen servicios de comprobación y aplicación periódica de actualizaciones que avisan al usuario de la existencia de una nueva actualización. Estos servicios también se pueden lanzar manualmente desde la propia aplicación.
También se pueden descargar en los siguientes enlaces las últimas versiones de Flash Player, Adobe AIR y Adobe Reader.
Para más información, consultar los boletines publicados, en el apartado de Notas.
Notas: