Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/08/2014
Actualitzacions de seguretat per a Adobe Reader, Acrobat i Flash
Adobe ha publicat dos butlletins de seguretat per a anunciar les actualitzacions necessàries per a solucionar set problemes en Flash Player que podrien permetre a un atacant prendre el control dels sistemes afectats i una altra vulnerabilitat en Adobe Reader i Acrobat per a Windows que podria permetre evitar la Sandbox.Per a Adobe Flash Player s’ha publicat el butlletí APSB14-18, que soluciona cinc vulnerabilitats de fuga de memòria que podrien utilitzar-se per a eludir la protecció ASLR (Address Space Layout Randomization) (CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545), un problema de salt de mesures de seguretat (CVE-2014-0541) i una vulnerabilitat per ús després d’alliberar que podria permetre l’execució de codi (CVE-2014-0538).
D’altra banda, per a Adobe Reader i Acrobat, el butlletí APSB14-19 soluciona una vulnerabilitat que podria permetre a un atacant eixir-se'n de la protecció de la Sandbox (CVE-2014-0546). Només afecta les versions de Reader i Acrobat per a la plataforma Windows, i Adobe té evidències que ha sigut utilitzat en alguns atacs dirigits aïllats contra els usuaris d’Adobe Reader en Windows.
Sistemes Afectats:Adobe Flash Player 14.0.0.145 i anteriors per a Windows i Macintosh
Adobe Flash Player 11.2.202.394 i anteriors per a Linux
Adobe AIR 14.0.0.110 i anteriors per a Windows i Macintosh
Adobe AIR 14.0.0.137 SDK i anteriors
Adobe AIR 14.0.0.137 SDK & Compiler i anteriors
Adobe AIR 14.0.0.137 i anteriors per a Android
Adobe Reader XI (11.0.07) i versions anteriors de la branca 11.x per a Windows
Adobe Reader X (10.1.10) i versions anteriors de la branca 10.x per a Windows
Adobe Acrobat XI (11.0.07) i versions anteriors de la branca 11.x per a Windows
Adobe Acrobat X (10.1.10) i versions anteriors de la branca 10.x per a Windows
CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545, CVE-2014-0541, CVE-2014-0538, CVE-2014-0546
Solució:Per a Adobe Flash s’han publicat les versions actualitzades següents: Adobe Flash Player 14.0.0.179 per al plugin Windows NPAPI de Firefox, Adobe Flash Player 14.0.0.176 per a Macintosh, Internet Explorer 10 for Windows 8.0 i 8.1 i per al plugin Active X d’Internet Explorer, Adobe Flash Player 14.0.0.177 per a Chrome per a Windows, Macintosh i Linux i Adobe Flash Player 11.2.202.400 per a Linux.
Per a Adobe Reader i Acrobat, s’han publicat les versions 11.0.08 i 10.1.11 d’ambdós productes, les quals solucionen la vulnerabilitat descrita. Es troben disponibles per a la seua descàrrega des de la pàgina oficial i a través del sistema d’actualitzacions la configuració del qual per defecte és la realització d’actualitzacions automàtiques periòdiques.
Notes:APSB14-18
APSB14-19
Hispasec una-al-dia
US-CERT