Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/03/2016
Adobe ha publicat noves actualitzacions que corregeixen 3 vulnerabilitats crítiques per al seu producte Adobe Reader en diferents plataformes. Les vulnerabilitats, dues d’elles relacionades amb problemes de corrupció de memòria i una tercera deguda a una fallada en la ruta de busca de directori utilitzada per a trobar recursos, podrien portar a l’execució de codi en el sistema.
També ha publicat una actualització d’una vulnerabilitat crítica, en les versions 4.5.0 i anteriors de Digital Editions, que podria permetre a un atacant prendre el control dels sistemes afectats.
Sistemes Afectats:
Para Adobe Digital Editions versió 4.5.0 (i anteriors) per a Windows, Macintosh, iOS i Android.
Para Adobe Acrobat Reader:
Producto | Versiones afectadas | Plataforma |
---|---|---|
Acrobat DC | 15.010.20059 i anteriors |
Windows y Macintosh |
Acrobat Reader DC | 15.010.20059 i anteriors |
Windows y Macintosh |
Acrobat DC | 15.006.30119 i anteriors |
Windows y Macintosh |
Acrobat Reader DC | 15.006.30119 i anteriors |
Windows y Macintosh |
Acrobat XI | 11.0.14 i anteriors | Windows y Macintosh |
Reader XI | 11.0.14 i anteriors | Windows y Macintosh |
CVE-2016-1007, CVE-2016-1009, CVE-2016-1008
Solució:Actualitzar els productes afectats a la versió 4.5.1:
Security Updates Available for Adobe Acrobat and Reader: https://helpx.adobe.com/security/products/acrobat/apsb16-09.html
Security update available for Adobe Digital Editions: https://helpx.adobe.com/security/products/Digital-Editions/apsb16-06.html