Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/04/2015
Estes actualitzacions resolen diverses vulnerabilitats de corrupció de memòria que podrien portar a una execució remota de codi (CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043). També solucionen una vulnerabilitat en el tractament del tipus de variables que podria portar a una execució de codi arbitrari (CVE-2015-0356), una vulnerabilitat de tipus buffer overflow (CVE-2015-0348), diverses del tipus use-after-free (CVE-2015-0349, CVE-2015-0351, CVE-2015-0358, CVE-2015-3039), dos referents a double-free (CVE-2015-0346, CVE-2015-0359), un bypass d’ASLR (CVE-2015-0357, CVE-2015-3040) i un bypass en la seguretat que podria provocar una fuga d’informació (CVE-2015-3044).
Sistemes Afectats:CVE-2015-0346, CVE-2015-0347, CVE-2015-0348, CVE-2015-0349, CVE-2015-0350, CVE-2015-0351, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0356, CVE-2015-0357, CVE-2015-0358, CVE-2015-0359, CVE-2015-0360, CVE-2015-3038, CVE-2015-3039, CVE-2015-3040, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043, CVE-2015-3044
Solució:Adobe recomana als usuaris actualitzar el software seguint les instruccions següents:
Adobe Security Bulletin APSB15-06