CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/03/2016

Actualitzacions de seguretat Adobe

Presentades actualitzacions per als seus productes Acrobat Reader i Digital Editions.

Risc: Crític

Adobe ha publicat noves actualitzacions que corregeixen 3 vulnerabilitats crítiques per al seu producte Adobe Reader en diferents plataformes. Les vulnerabilitats, dues d’elles relacionades amb problemes de corrupció de memòria i una tercera deguda a una fallada en la ruta de busca de directori utilitzada per a trobar recursos, podrien portar a l’execució de codi en el sistema.

També ha publicat una actualització d’una vulnerabilitat crítica, en les versions 4.5.0 i anteriors de Digital Editions, que podria permetre a un atacant prendre el control dels sistemes afectats.

 

Sistemes Afectats:

Para Adobe Digital Editions versió 4.5.0 (i anteriors) per a Windows, Macintosh, iOS i Android.

Para Adobe Acrobat Reader:

ProductoVersiones afectadasPlataforma
Acrobat DC 15.010.20059 i anteriors
Windows y Macintosh
Acrobat Reader DC 15.010.20059 i anteriors
Windows y Macintosh
Acrobat DC 15.006.30119 i anteriors
Windows y Macintosh
Acrobat Reader DC 15.006.30119 i anteriors
Windows y Macintosh
Acrobat XI 11.0.14 i anteriors Windows y Macintosh
Reader XI 11.0.14 i anteriors Windows y Macintosh
Referències:

CVE-2016-1007, CVE-2016-1009, CVE-2016-1008

Solució:

Actualitzar els productes afectats a la versió 4.5.1:

Notes:

Security Updates Available for Adobe Acrobat and Reader: https://helpx.adobe.com/security/products/acrobat/apsb16-09.html
Security update available for Adobe Digital Editions: https://helpx.adobe.com/security/products/Digital-Editions/apsb16-06.html

Font: Hispasec una-al-dia

CSIRT-CV